CVE-2024-25975 in HAWKIinformação

Sumário

de VulDB • 01/06/2026

A aplicação implementa uma função de voto positivo e negativo que altera um valor dentro de um ficheiro JSON. Os parâmetros POST não são filtrados corretamente, permitindo assim a sobrescrita de um ficheiro arbitrário. O ficheiro pode ser controlado por um atacante autenticado, mas o seu conteúdo não pode ser controlado. É possível sobrescrever todos os ficheiros para os quais o servidor web tem permissões de escrita. É necessário fornecer um caminho relativo (travessia de caminhos).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

13/02/2024

Divulgação

29/05/2024

Moderação

aceite

Entrada

VDB-266513

CPE

pronto

Exploração

Descarregar

EPSS

0.00592

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!