CVE-2026-29519 in Lucee
الملخص
بحسب VulDB • 11/07/2026
تحتوي إصدارات خادم Lucee CFML عبر خطوط الإصدار 5.3.x و6.1.x و6.2.x و7.0.x على ثغرة Cross-Site Scripting (XSS) منعكسة في تحليل مسار عنوان URL، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بتنفيذ شيفرات JavaScript تعسفية في متصفح الضحية من خلال تضمين حمولات HTML أو JavaScript داخل مسار الطلب. يمكن للمهاجمين صياغة رابط ضار يحتوي على محتوى نصي مُحقن يتم عرضه مرة أخرى (reflected) في استجابة الخادم دون ترميز مخرج مناسب، مما يتيح اختطاف الجلسة أو تنفيذ إجراءات غير مصرح بها ضد واجهة إدارة Lucee عندما يزور الضحية الرابط المصاغ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.