CVE-2024-24573 in facileManager情報

要約

〜によって VulDB • 2026年06月07日

facileManagerは、システム管理者の視点から設計されたモジュール型Webアプリケーションスイートです。バージョン4.5.0およびそれ以前のバージョンでは、ユーザーがプロフィールを更新する際、ユーザー情報を含むPOSTリクエストがエンドポイント server/fm-modules/facileManager/ajax/processPost.php に送信されます。非管理者ユーザーが自身の権限を任意に設定し、非管理者アカウントに対してスーパーユーザー特権を付与できることが発見されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-252524

EPSS

0.00817

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!