CVE-2024-47652 in Client Dashboardthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Lỗ hổng này tồn tại trong Shilpi Client Dashboard do việc triển khai cơ chế xác thực không đầy đủ trong mô-đun đăng nhập, theo đó quyền truy cập vào bất kỳ tài khoản người dùng nào được cấp chỉ với số điện thoại di động tương ứng của họ. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách cung cấp số điện thoại di động của người dùng mục tiêu để đạt được toàn bộ quyền truy cập vào tài khoản của người dùng đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

CERT-In

Đặt trước

30/09/2024

Tiết lộ

04/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00402

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!