PT-2024-16002 · Shanxi Diankeyun Technology · Noderp
Glzjin
·
Publicado
2024-01-29
·
Atualizado
2024-05-17
·
CVE-2024-1006
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do NODERP da Shanxi Diankeyun Technology até a 6.0.2
Descrição
Uma vulnerabilidade crítica afeta o componente Cookie Handler, especificamente o arquivo application/index/common.php, devido a autenticação inadequada ao manipular o argumento
Nod User Id/Nod User Token. Isso pode ser explorado remotamente.Recomendações
Para versões até 6.0.2, considere desativar o componente Cookie Handler ou restringir o acesso ao arquivo
application/index/common.php até que uma correção esteja disponível. Além disso, evite usar os argumentos Nod User Id e Nod User Token no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Noderp