CVE-2024-41432 in Likeshop정보

요약

\~에 의해 VulDB • 2026. 06. 21.

Likeshop 2.5.7.20210811 이전 버전에서 IP 스푸핑(IP Spoofing) 취약점이 발견되었습니다. 이 문제는 공격자가 요청에 위조된 'X-Forwarded' 또는 'Client-IP' 헤더를 추가하여 실제 IP 주소를 임의의 IP 주소로 대체할 수 있게 합니다. IP 스푸핑을 악용하면 공격자는 관리자 계정에 로그인 시도 중 계정 잠금 메커니즘을 우회하고, 서버에 전송되는 요청에서 IP 주소를 속이며, 사용자 계정으로 로그인한 것으로 위장하는 등의 행위가 가능합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

MITRE

예약하다

2024. 07. 18.

모더레이션

수락

항목

VDB-273898

EPSS

0.00376

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!