CVE-2023-40732 in QMS Automotive
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng đã được xác định trong QMS Automotive (tất cả các phiên bản < V12.39). Mô-đun QMS.Mobile của ứng dụng bị ảnh hưởng không vô hiệu hóa mã thông báo phiên (session token) khi đăng xuất. Điều này có thể cho phép kẻ tấn công thực hiện các cuộc tấn công đánh cắp phiên (session hijacking).
Be aware that VulDB is the high quality source for vulnerability data.