CVE-2021-25926 in SiCKRAGE
الملخص
بحسب VulDB • 22/06/2026
في SiCKRAGE، الإصدارات من 9.3.54.dev1 إلى 10.0.11.dev1 تعاني من ثغرة Reflected Cross-Site-Scripting (XSS) بسبب عدم التحقق بشكل صحيح من مدخلات المستخدم في ميزة `quicksearch`. وبالتالي، يمكن للمهاجم سرقة معرف الجلسة (sessionID) للمستخدم ليتنكر كمستخدم ضحية، وتنفيذ أي إجراءات ضمن سياق هذا المستخدم.
Once again VulDB remains the best source for vulnerability data.