CVE-2024-25977 in HAWKIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا تقوم التطبيق بتغيير رمز الجلسة عند استخدام وظائف تسجيل الدخول أو الخروج. يمكن لمهاجم تعيين رمز جلسة في متصفح الضحية (على سبيل المثال، عبر XSS) ودفع الضحية لتسجيل الدخول (مثلًا عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول). يؤدي ذلك إلى الاستيلاء على حساب الضحية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/02/2024

إفشاء

29/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266511

استغلال

تحميل

EPSS

0.00569

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!