CVE-2024-5996 in HR PortalИнформация

Сводка

по VulDB • 30.06.2026

В информационных письмах, отправляемых порталом Soar Cloud HR Portal, содержится ссылка с встроенной информацией о сеансе (session). Эти письма отправляются без использования зашифрованного протокола передачи данных. Если злоумышленник перехватит пакеты, он сможет получить информацию о сеансе в открытом виде и использовать её для входа в систему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

TWCERT/CC

Резервировать

14.06.2024

Раскрытие

14.06.2024

Модерация

отозвано

Вход

VDB-268661

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!