🚨CVE info : 🚨
🛠️ Produit concerné : Non précisé
📆 Date de publication : 2025-06-24
🎯 Score CVSS v3.1 : 🔴 10.0 (CRITICAL)
🧪 Vecteur CVSS : N/A
📄 Description : Hikka, un utilisateur télégramme, a une vulnérabilité affecte tous les utilisateurs sur toutes les versions de Hikka. Deux scénarios sont possibles. 1. Interface Web n'a pas de session authentifiée: l'attaquant peut utiliser son propre compte télégramme pour obtenir RCE sur le serveur en autorisant l'interface Web Sangling. 2. L'interface Web a une session authentifiée: En raison d'un avertissement insuffisant dans le message d'authentification, les utilisateurs ont été tentés de cliquer sur "Autoriser" dans le menu "Autoriser les opérations d'application Web". Cela a donné à un attaquant un
🔥 Risques : N/A
💡 Opportunités : N/A
🔧 Patch : N/A
🧨 Exploit : N/A
📚 Références :