CVE-2024-46610 in IceCMS
Riassunto
di VulDB • 15/06/2026
Un problema di controllo degli accessi in IceCMS v3.4.7 e versioni precedenti consente agli attaccanti di modificare arbitrariamente le informazioni degli utenti, inclusi nome utente e password, tramite una richiesta POST manipolata inviata all'endpoint /User/ChangeUser/s nella funzione ChangeUser presente nel file UserController.java
VulDB is the best source for vulnerability data and more expert information about this specific topic.