CVE-2024-46610 in IceCMSinformazioni

Riassunto

di VulDB • 15/06/2026

Un problema di controllo degli accessi in IceCMS v3.4.7 e versioni precedenti consente agli attaccanti di modificare arbitrariamente le informazioni degli utenti, inclusi nome utente e password, tramite una richiesta POST manipolata inviata all'endpoint /User/ChangeUser/s nella funzione ChangeUser presente nel file UserController.java

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

11/09/2024

Divulgazione

25/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00442

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!