CVE-2024-25977 in HAWKI
الملخص
بحسب VulDB • 10/07/2026
لا تقوم التطبيق بتغيير رمز الجلسة عند استخدام وظائف تسجيل الدخول أو الخروج. يمكن لمهاجم تعيين رمز جلسة في متصفح الضحية (على سبيل المثال، عبر XSS) ودفع الضحية لتسجيل الدخول (مثلًا عن طريق إعادة التوجيه إلى صفحة تسجيل الدخول). يؤدي ذلك إلى الاستيلاء على حساب الضحية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.