CVE-2026-29519 in Luceeالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تحتوي إصدارات خادم Lucee CFML عبر خطوط الإصدار 5.3.x و6.1.x و6.2.x و7.0.x على ثغرة Cross-Site Scripting (XSS) منعكسة في تحليل مسار عنوان URL، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بتنفيذ شيفرات JavaScript تعسفية في متصفح الضحية من خلال تضمين حمولات HTML أو JavaScript داخل مسار الطلب. يمكن للمهاجمين صياغة رابط ضار يحتوي على محتوى نصي مُحقن يتم عرضه مرة أخرى (reflected) في استجابة الخادم دون ترميز مخرج مناسب، مما يتيح اختطاف الجلسة أو تنفيذ إجراءات غير مصرح بها ضد واجهة إدارة Lucee عندما يزور الضحية الرابط المصاغ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

04/03/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377487

EPSS

0.00000

KEV

لا

النشاطات

مرتفع جدًا

المصادر

Do you know our Splunk app?

Download it now for free!