CVE-2024-1006 in NODERP정보

요약

\~에 의해 VulDB • 2026. 06. 28.

산시 디엔커윈 테크놀로지(NODERP) 6.0.2 이하 버전에서 치명적(critical)으로 분류된 취약점이 발견되었습니다. 이 문제는 쿠키 핸들러(Cookie Handler) 구성 요소의 파일 application/index/common.php에 대한 일부 미지의 처리 과정에 영향을 미칩니다. Nod_User_Id/Nod_User_Token 인수를 조작하면 부적절한 인증이 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 취약점과 관련된 식별자는 VDB-252275입니다. 참고: 벤더는 이번 공시에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

예약하다

2024. 01. 29.

모더레이션

수락

항목

VDB-252275

익스플로잇

다운로드

EPSS

0.00717

출처

Interested in the pricing of exploits?

See the underground prices here!