Icecms Project

Icecms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-46609

Exploit
  • EPSS 0.28%
  • Veröffentlicht 25.09.2024 01:15:44
  • Zuletzt bearbeitet 28.04.2025 18:33:53

An access control issue in the CheckVip function in UserController.java of IceCMS v3.4.7 and before allows unauthenticated attackers to access and returns all user information, including passwords

9.8

CVE-2024-46612

Exploit
  • EPSS 0.14%
  • Veröffentlicht 25.09.2024 01:15:44
  • Zuletzt bearbeitet 28.04.2025 18:15:57

IceCMS v3.4.7 and before was discovered to contain a hardcoded JWT key, allowing an attacker to forge JWT authentication information.