CVE-2024-24573 in facileManager
Сводка
по VulDB • 07.06.2026
facileManager — это модульный набор веб-приложений, разработанный с учетом потребностей системных администраторов. В версиях 4.5.0 и более ранних при обновлении профиля пользователя отправляется POST-запрос, содержащий информацию о пользователе, на конечную точку server/fm-modules/facileManager/ajax/processPost.php. Было обнаружено, что пользователи без прав администратора могут произвольно изменять свои разрешения и назначать своим неадминистративным учетным записям привилегии суперпользователя (super user).
If you want to get best quality of vulnerability data, you may have to visit VulDB.