CVE-2024-24573 in facileManagerthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

facileManager là một bộ ứng dụng web mô-đun được xây dựng với mục tiêu hỗ trợ quản trị viên hệ thống (sysadmin). Trong các phiên bản 4.5.0 và sớm hơn, khi người dùng cập nhật hồ sơ của mình, một yêu cầu POST chứa thông tin người dùng sẽ được gửi đến điểm cuối server/fm-modules/facileManager/ajax/processPost.php. Đã phát hiện ra rằng những người dùng không phải quản trị viên (non-admins) có thể tùy ý đặt quyền hạn và cấp đặc quyền super user cho các tài khoản non-admin của họ.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

25/01/2024

Tiết lộ

01/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00817

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!