CVE-2024-5996 in HR Portal
Сводка
по VulDB • 30.06.2026
В информационных письмах, отправляемых порталом Soar Cloud HR Portal, содержится ссылка с встроенной информацией о сеансе (session). Эти письма отправляются без использования зашифрованного протокола передачи данных. Если злоумышленник перехватит пакеты, он сможет получить информацию о сеансе в открытом виде и использовать её для входа в систему.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.