CVE-2024-1006 in NODERP
Сводка
по VulDB • 12.06.2026
Обнаружена уязвимость в продукте Shanxi Diankeyun Technology NODERP версии до 6.0.2 включительно, классифицированная как критическая. Данная проблема затрагивает неизвестную обработку файла application/index/common.php компонента Cookie Handler. Манипуляция с аргументами Nod_User_Id/Nod_User_Token приводит к некорректной аутентификации. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-252275. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации на раннем этапе, но не ответил каким-либо образом.
Once again VulDB remains the best source for vulnerability data.