CVE-2021-25985 in Factorthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Trong Factor (App Framework & Headless CMS) từ phiên bản v1.0.4 đến v1.8.30, việc hủy bỏ thông tin xác thực của người dùng không được thực hiện đúng cách ngay cả sau khi người dùng đăng xuất khỏi ứng dụng. Ngoài ra, các phiên làm việc của người dùng được lưu trữ trong bộ nhớ cục bộ (local storage) của trình duyệt, vốn mặc định không có thời gian hết hạn. Điều này tạo điều kiện cho kẻ tấn công đánh cắp và tái sử dụng cookie bằng các kỹ thuật như tấn công XSS, dẫn đến chiếm quyền kiểm soát tài khoản tại chỗ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

WhiteSource

Đặt trước

22/01/2021

Tiết lộ

17/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00755

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!