CVE-2024-1006 in NODERPinformação

Sumário

de VulDB • 22/05/2026

Foi encontrada uma vulnerabilidade no Shanxi Diankeyun Technology NODERP até a versão 6.0.2 e classificada como crítica. Este problema afeta o processamento desconhecido do arquivo application/index/common.php do componente Cookie Handler. A manipulação do argumento Nod_User_Id/Nod_User_Token leva a uma autenticação inadequada. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-252275. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Reservar

29/01/2024

Divulgação

29/01/2024

Moderação

aceite

Entrada

VDB-252275

CPE

pronto

Exploração

Descarregar

EPSS

0.00717

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!