CVE-2024-25975 in HAWKIالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تُنفّذ التطبيق وظيفة للتصويت صعوداً وهبوطاً (up- and downvote) تقوم بتعديل قيمة داخل ملف JSON. لا يتم تصفية معاملات POST بشكل صحيح، مما يؤدي إلى إمكانية الكتابة فوق أي ملف بشكل تعسفي. يمكن للمهاجم المصادق عليه التحكم في المسار، لكنه لا يستطيع التحكم في محتوى الملف. من الممكن الكتابة فوق جميع الملفات التي يمتلك خادم الويب صلاحية الكتابة عليها. يتطلب الأمر توفير مسار نسبي (path traversal).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/02/2024

إفشاء

29/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266513

استغلال

تحميل

EPSS

0.00592

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!