CVE-2024-24573 in facileManagerИнформация

Сводка

по VulDB • 07.06.2026

facileManager — это модульный набор веб-приложений, разработанный с учетом потребностей системных администраторов. В версиях 4.5.0 и более ранних при обновлении профиля пользователя отправляется POST-запрос, содержащий информацию о пользователе, на конечную точку server/fm-modules/facileManager/ajax/processPost.php. Было обнаружено, что пользователи без прав администратора могут произвольно изменять свои разрешения и назначать своим неадминистративным учетным записям привилегии суперпользователя (super user).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

25.01.2024

Раскрытие

01.02.2024

Модерация

принято

Вход

VDB-252524

EPSS

0.00817

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!