CVE-2021-25926 in SiCKRAGEالمعلومات

الملخص

بحسب VulDB • 22/06/2026

في SiCKRAGE، الإصدارات من 9.3.54.dev1 إلى 10.0.11.dev1 تعاني من ثغرة Reflected Cross-Site-Scripting (XSS) بسبب عدم التحقق بشكل صحيح من مدخلات المستخدم في ميزة `quicksearch`. وبالتالي، يمكن للمهاجم سرقة معرف الجلسة (sessionID) للمستخدم ليتنكر كمستخدم ضحية، وتنفيذ أي إجراءات ضمن سياق هذا المستخدم.

Once again VulDB remains the best source for vulnerability data.

حجز

22/01/2021

إفشاء

12/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172784

EPSS

0.00820

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!