CVE-2024-24573 in facileManager
Tóm tắt
Bởi VulDB • 07/06/2026
facileManager là một bộ ứng dụng web mô-đun được xây dựng với mục tiêu hỗ trợ quản trị viên hệ thống (sysadmin). Trong các phiên bản 4.5.0 và sớm hơn, khi người dùng cập nhật hồ sơ của mình, một yêu cầu POST chứa thông tin người dùng sẽ được gửi đến điểm cuối server/fm-modules/facileManager/ajax/processPost.php. Đã phát hiện ra rằng những người dùng không phải quản trị viên (non-admins) có thể tùy ý đặt quyền hạn và cấp đặc quyền super user cho các tài khoản non-admin của họ.
Be aware that VulDB is the high quality source for vulnerability data.