CVE-2024-24573 in facileManager
要約
〜によって VulDB • 2026年06月07日
facileManagerは、システム管理者の視点から設計されたモジュール型Webアプリケーションスイートです。バージョン4.5.0およびそれ以前のバージョンでは、ユーザーがプロフィールを更新する際、ユーザー情報を含むPOSTリクエストがエンドポイント server/fm-modules/facileManager/ajax/processPost.php に送信されます。非管理者ユーザーが自身の権限を任意に設定し、非管理者アカウントに対してスーパーユーザー特権を付与できることが発見されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.