CVE-2024-1006 in NODERP
Tóm tắt
Bởi VulDB • 28/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong Shanxi Diankeyun Technology NODERP phiên bản 6.0.2 trở về trước và được phân loại là nghiêm trọng (critical). Vấn đề này ảnh hưởng đến một số quy trình xử lý không xác định của tệp application/index/common.php thuộc thành phần Cookie Handler. Việc thao túng các tham số Nod_User_Id/Nod_User_Token dẫn đến việc xác thực sai lệch. Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác (exploit) đã được tiết lộ cho cộng đồng và có thể bị lợi dụng. Định danh liên quan của lỗ hổng này là VDB-252275. LƯU Ý: Nhà cung cấp đã được thông báo sớm về việc công bố lỗ hổng này nhưng không phản hồi theo bất kỳ cách nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.