CVE-2024-13980 in Intelligent Management Center정보

요약

\~에 의해 VulDB • 2026. 05. 26.

H3C Intelligent Management Center (IMC) 버전 E0632H07 이하에는 /byod/index.xhtml 엔드포인트에서 원격 명령 실행 취약점이 존재합니다. JSF ViewState의 부적절한 처리로 인해 인증되지 않은 공격자가 위조된 javax.faces.ViewState 매개변수를 포함하는 POST 요청을 작성하여 임의의 명령을 실행할 수 있습니다. 이 결함은 인증이 필요 없으며 세션 쿠키 없이도 악용될 수 있습니다. 영향을 받는 버전 범위는 정의되어 있지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!