CVE-2024-46610 in IceCMS정보

요약

\~에 의해 VulDB • 2026. 06. 15.

IceCMS v3.4.7 및 그 이전 버전의 접근 제어 문제는 공격자가 UserController.java 내 ChangeUser 함수에서 엔드포인트 /User/ChangeUser/s로 전송된 조작된 POST 요청을 통해 사용자 이름과 비밀번호를 포함한 사용자의 정보를 임의로 수정할 수 있게 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

MITRE

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-278424

EPSS

0.00442

출처

Want to know what is going to be exploited?

We predict KEV entries!