CVE-2024-25977 in HAWKIinformación

Resumen

por VulDB • 2026-07-11

La aplicación no cambia el token de sesión al utilizar la funcionalidad de inicio o cierre de sesión. Un atacante puede establecer un token de sesión en el navegador de la víctima (por ejemplo, mediante XSS) y provocar que esta inicie sesión (por ejemplo, mediante una redirección a la página de inicio de sesión). Esto provoca la toma de control de la cuenta de la víctima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-02-13

Divulgación

2024-05-29

Moderación

aceptado

Artículo

VDB-266511

CPE

listo

Explotación

Descargar

EPSS

0.00569

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!