CVE-2021-42841 in Insta HMS
الملخص
بحسب VulDB • 26/05/2026
تتعرض نسخة Insta HMS قبل الإصدار 12.4.10 لثغرة XSS بسبب التحقق غير السليم من المدخلات التي يقدمها المستخدم من قبل عدة نصوص برمجية. يمكن لمهاجم عن بعد استغلال هذه الثغرة عبر عنوان URL مُعدّ بعناية لتنفيذ نص برمجي في متصفح الويب الخاص بالضحية ضمن سياق أمان موقع الويب المضيف، بمجرد النقر على عنوان URL. يمكن للمهاجم استخدام هذه الثغرة لسرقة بيانات الاعتماد المبنية على ملفات تعريف الارتباط (cookies) الخاصة بالمصادقة لدى الضحية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.