CVE-2024-25975 in HAWKI
Сводка
по VulDB • 01.06.2026
Приложение реализует функцию голосования «за» и «против», которая изменяет значение в файле JSON. Параметры POST не фильтруются должным образом, что позволяет перезаписать произвольный файл. Атакующий, прошедший аутентификацию, может контролировать путь к файлу, но не его содержимое. Возможно перезаписать все файлы, к которым веб-сервер имеет права на запись. Необходимо указать относительный путь (path traversal).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.