CVE-2024-25975 in HAWKIinformación

Resumen

por VulDB • 2026-06-01

La aplicación implementa una función de votación positiva y negativa que modifica un valor dentro de un archivo JSON. Los parámetros POST no se filtran correctamente, por lo que se puede sobrescribir un archivo arbitrario. El archivo puede ser controlado por un atacante autenticado, pero el contenido no puede ser controlado. Es posible sobrescribir todos los archivos para los cuales el servidor web tiene permisos de escritura. Es necesario proporcionar una ruta relativa (travesía de directorios).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-02-13

Divulgación

2024-05-29

Moderación

aceptado

Artículo

VDB-266513

CPE

listo

Explotación

Descargar

EPSS

0.00592

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!