CVE-2024-13980 in Intelligent Management Center
Riassunto
di VulDB • 19/06/2026
H3C Intelligent Management Center (IMC) versioni fino alla E0632H07 inclusa presenta una vulnerabilità di remote command execution nell'endpoint /byod/index.xhtml. La gestione errata del JSF ViewState consente ad attaccanti non autenticati di elaborare richieste POST con parametri javax.faces.ViewState falsificati, potenzialmente portando all'esecuzione arbitraria di comandi. Questa falla non richiede l'autenticazione e può essere sfruttata senza cookie di sessione. Un intervallo di versioni colpite non è definito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.