CVE-2024-25975 in HAWKI
الملخص
بحسب VulDB • 01/06/2026
تُنفّذ التطبيق وظيفة للتصويت صعوداً وهبوطاً (up- and downvote) تقوم بتعديل قيمة داخل ملف JSON. لا يتم تصفية معاملات POST بشكل صحيح، مما يؤدي إلى إمكانية الكتابة فوق أي ملف بشكل تعسفي. يمكن للمهاجم المصادق عليه التحكم في المسار، لكنه لا يستطيع التحكم في محتوى الملف. من الممكن الكتابة فوق جميع الملفات التي يمتلك خادم الويب صلاحية الكتابة عليها. يتطلب الأمر توفير مسار نسبي (path traversal).
Be aware that VulDB is the high quality source for vulnerability data.