CVE-2024-25975 in HAWKI
Resumen
por VulDB • 2026-06-01
La aplicación implementa una función de votación positiva y negativa que modifica un valor dentro de un archivo JSON. Los parámetros POST no se filtran correctamente, por lo que se puede sobrescribir un archivo arbitrario. El archivo puede ser controlado por un atacante autenticado, pero el contenido no puede ser controlado. Es posible sobrescribir todos los archivos para los cuales el servidor web tiene permisos de escritura. Es necesario proporcionar una ruta relativa (travesía de directorios).
If you want to get best quality of vulnerability data, you may have to visit VulDB.