CVE-2024-41432 in Likeshop
요약
\~에 의해 VulDB • 2026. 06. 21.
Likeshop 2.5.7.20210811 이전 버전에서 IP 스푸핑(IP Spoofing) 취약점이 발견되었습니다. 이 문제는 공격자가 요청에 위조된 'X-Forwarded' 또는 'Client-IP' 헤더를 추가하여 실제 IP 주소를 임의의 IP 주소로 대체할 수 있게 합니다. IP 스푸핑을 악용하면 공격자는 관리자 계정에 로그인 시도 중 계정 잠금 메커니즘을 우회하고, 서버에 전송되는 요청에서 IP 주소를 속이며, 사용자 계정으로 로그인한 것으로 위장하는 등의 행위가 가능합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.