CVE-2024-5996 in HR Portalthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Các email thông báo được gửi bởi Cổng nhân viên Soar Cloud chứa một liên kết với phiên làm việc nhúng (embedded session). Những email này được gửi mà không sử dụng giao thức truyền tải mã hóa. Nếu kẻ tấn công chặn bắt các gói tin, chúng có thể thu thập thông tin phiên dưới dạng văn bản rõ ràng và sử dụng để đăng nhập vào hệ thống.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

TWCERT/CC

Đặt trước

14/06/2024

Tiết lộ

14/06/2024

Kiểm duyệt

đã bị thu hồi

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!