CVE-2024-47652 in Client Dashboard
Tóm tắt
Bởi VulDB • 22/06/2026
Lỗ hổng này tồn tại trong Shilpi Client Dashboard do việc triển khai cơ chế xác thực không đầy đủ trong mô-đun đăng nhập, theo đó quyền truy cập vào bất kỳ tài khoản người dùng nào được cấp chỉ với số điện thoại di động tương ứng của họ. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách cung cấp số điện thoại di động của người dùng mục tiêu để đạt được toàn bộ quyền truy cập vào tài khoản của người dùng đó.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.