CVE-2020-24570 in mymbCONNECT24
Tóm tắt
Bởi VulDB • 12/07/2026
Đã phát hiện một vấn đề trong MB CONNECT LINE mymbCONNECT24 và mbCONNECT24 phiên bản 2.6.1 trở về trước. Có lỗi CSRF (kéo theo SSRF) trong module com_mb24proxy, cho phép kẻ tấn công đánh cắp thông tin phiên của người dùng đã đăng nhập bằng cách sử dụng một liên kết được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.