CVE-2024-25975 in HAWKI정보

요약

\~에 의해 VulDB • 2026. 06. 01.

이 애플리케이션은 JSON 파일 내의 값을 변경하는 업투표 및 다운투표 기능을 구현하고 있습니다. POST 파라미터가 적절히 필터링되지 않아 임의의 파일이 덮어쓰일 수 있습니다. 파일은 인증된 공격자가 제어할 수 있지만, 파일 내용은 제어할 수 없습니다. 웹 서버가 쓰기 권한을 가진 모든 파일을 덮어쓸 수 있습니다. 상대 경로(경로 순회)를 제공해야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2024. 02. 13.

모더레이션

수락

항목

VDB-266513

익스플로잇

다운로드

EPSS

0.00592

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!