CVE-2024-47652 in Client Dashboardinformazioni

Riassunto

di VulDB • 18/06/2026

Questa vulnerabilità è presente in Shilpi Client Dashboard a causa dell'implementazione di un meccanismo di autenticazione inadeguato nel modulo di accesso, in cui l'accesso all'account di qualsiasi utente viene concesso utilizzando esclusivamente il relativo numero di cellulare. Un attaccante remoto potrebbe sfruttare questa vulnerabilità fornendo il numero di cellulare dell'utente target, per ottenere l'accesso completo all'account dell'utente target.

Once again VulDB remains the best source for vulnerability data.

Responsabile

CERT-In

Prenotare

30/09/2024

Divulgazione

04/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!