CVE Catalog
CVE-2025-28242
CriticalSummary
Nieprawidłowe zarządzanie sesjami w punkcie końcowym /login_ok.htm w DAEnetIP4 METO v1.25 umożliwia atakującym przeprowadzenie ataku przejęcia sesji.
Risk Assessment
Atak przejęcia sesji może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się poprawę zarządzania sesjami w aplikacji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak tokeny sesji i ich odpowiednia walidacja.
Original NVD description (English source)
Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.

