CVE-2024-46610 in IceCMS
요약
\~에 의해 VulDB • 2026. 06. 15.
IceCMS v3.4.7 및 그 이전 버전의 접근 제어 문제는 공격자가 UserController.java 내 ChangeUser 함수에서 엔드포인트 /User/ChangeUser/s로 전송된 조작된 POST 요청을 통해 사용자 이름과 비밀번호를 포함한 사용자의 정보를 임의로 수정할 수 있게 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.