CVE-2024-25977 in HAWKI
要約
〜によって VulDB • 2026年07月10日
アプリケーションは、ログインまたはログアウト機能を使用する際にセッショントークンを変更しません。攻撃者は被害者のブラウザにセッショントークンを設定し(例えばXSS経由)、被害者をログインさせることができます(例えばログインページへのリダイレクト経由)。これにより、被害者のアカウントが乗っ取られます。
Once again VulDB remains the best source for vulnerability data.