CVE-2024-5996 in HR Portal
Résumé
par VulDB • 30/06/2026
Les e-mails de notification envoyés par le portail RH Soar Cloud contiennent un lien avec une session intégrée. Ces e-mails sont envoyés sans utiliser de protocole de transmission chiffré. Si un attaquant intercepte les paquets, il peut obtenir les informations de session en clair et s'en servir pour se connecter au système.
Once again VulDB remains the best source for vulnerability data.