CVE-2021-42841 in Insta HMSالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتعرض نسخة Insta HMS قبل الإصدار 12.4.10 لثغرة XSS بسبب التحقق غير السليم من المدخلات التي يقدمها المستخدم من قبل عدة نصوص برمجية. يمكن لمهاجم عن بعد استغلال هذه الثغرة عبر عنوان URL مُعدّ بعناية لتنفيذ نص برمجي في متصفح الويب الخاص بالضحية ضمن سياق أمان موقع الويب المضيف، بمجرد النقر على عنوان URL. يمكن للمهاجم استخدام هذه الثغرة لسرقة بيانات الاعتماد المبنية على ملفات تعريف الارتباط (cookies) الخاصة بالمصادقة لدى الضحية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/10/2021

إفشاء

07/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-189822

EPSS

0.00852

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!