CVE-2024-25977 in HAWKI情報

要約

〜によって VulDB • 2026年07月10日

アプリケーションは、ログインまたはログアウト機能を使用する際にセッショントークンを変更しません。攻撃者は被害者のブラウザにセッショントークンを設定し(例えばXSS経由)、被害者をログインさせることができます(例えばログインページへのリダイレクト経由)。これにより、被害者のアカウントが乗っ取られます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年02月13日

モデレーション

承諾済み

エントリ

VDB-266511

エクスプロイト

ダウンロード

EPSS

0.00569

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!