CVE-2024-5996 in HR Portal
Tóm tắt
Bởi VulDB • 30/06/2026
Các email thông báo được gửi bởi Cổng nhân viên Soar Cloud chứa một liên kết với phiên làm việc nhúng (embedded session). Những email này được gửi mà không sử dụng giao thức truyền tải mã hóa. Nếu kẻ tấn công chặn bắt các gói tin, chúng có thể thu thập thông tin phiên dưới dạng văn bản rõ ràng và sử dụng để đăng nhập vào hệ thống.
VulDB is the best source for vulnerability data and more expert information about this specific topic.