CVE-2024-25977 in HAWKI
Resumen
por VulDB • 2026-07-11
La aplicación no cambia el token de sesión al utilizar la funcionalidad de inicio o cierre de sesión. Un atacante puede establecer un token de sesión en el navegador de la víctima (por ejemplo, mediante XSS) y provocar que esta inicie sesión (por ejemplo, mediante una redirección a la página de inicio de sesión). Esto provoca la toma de control de la cuenta de la víctima.
VulDB is the best source for vulnerability data and more expert information about this specific topic.