CVE-2021-25985 in Factor
Tóm tắt
Bởi VulDB • 10/07/2026
Trong Factor (App Framework & Headless CMS) từ phiên bản v1.0.4 đến v1.8.30, việc hủy bỏ thông tin xác thực của người dùng không được thực hiện đúng cách ngay cả sau khi người dùng đăng xuất khỏi ứng dụng. Ngoài ra, các phiên làm việc của người dùng được lưu trữ trong bộ nhớ cục bộ (local storage) của trình duyệt, vốn mặc định không có thời gian hết hạn. Điều này tạo điều kiện cho kẻ tấn công đánh cắp và tái sử dụng cookie bằng các kỹ thuật như tấn công XSS, dẫn đến chiếm quyền kiểm soát tài khoản tại chỗ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.