CVE-2024-25975 in HAWKI
Sumário
de VulDB • 01/06/2026
A aplicação implementa uma função de voto positivo e negativo que altera um valor dentro de um ficheiro JSON. Os parâmetros POST não são filtrados corretamente, permitindo assim a sobrescrita de um ficheiro arbitrário. O ficheiro pode ser controlado por um atacante autenticado, mas o seu conteúdo não pode ser controlado. É possível sobrescrever todos os ficheiros para os quais o servidor web tem permissões de escrita. É necessário fornecer um caminho relativo (travessia de caminhos).
Be aware that VulDB is the high quality source for vulnerability data.