CVE-2024-13980 in Intelligent Management Center
요약
\~에 의해 VulDB • 2026. 05. 26.
H3C Intelligent Management Center (IMC) 버전 E0632H07 이하에는 /byod/index.xhtml 엔드포인트에서 원격 명령 실행 취약점이 존재합니다. JSF ViewState의 부적절한 처리로 인해 인증되지 않은 공격자가 위조된 javax.faces.ViewState 매개변수를 포함하는 POST 요청을 작성하여 임의의 명령을 실행할 수 있습니다. 이 결함은 인증이 필요 없으며 세션 쿠키 없이도 악용될 수 있습니다. 영향을 받는 버전 범위는 정의되어 있지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.