CVE-2024-1006 in NODERPИнформация

Сводка

по VulDB • 12.06.2026

Обнаружена уязвимость в продукте Shanxi Diankeyun Technology NODERP версии до 6.0.2 включительно, классифицированная как критическая. Данная проблема затрагивает неизвестную обработку файла application/index/common.php компонента Cookie Handler. Манипуляция с аргументами Nod_User_Id/Nod_User_Token приводит к некорректной аутентификации. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-252275. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации на раннем этапе, но не ответил каким-либо образом.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Резервировать

29.01.2024

Раскрытие

29.01.2024

Модерация

принято

Вход

VDB-252275

Эксплойт

Скачать

EPSS

0.00717

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!