CVE-2026-61501 in HFSالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في Rejetto HFS من الإصدار 3.0.0 حتى 3.2.0، يتم عرض سجلات الدخول في لوحة الإدارة كـ HTML دون أي تنقية (sanitization). يمكن لمهاجم عن بُعد وغير مُصادق عليه تقديم محاولة تسجيل دخول فاشلة باستخدام اسم مستخدم مصاغ بعناية، والذي يُكتب إلى سجل الأخطاء وينفذ شفرة JavaScript في متصفح المسؤول عند عرض السجلات، مما يتيح للمهاجم إنشاء حسابات أو تنفيذ أكواد على الخادم بصلاحيات المسؤول.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

10/07/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378136

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!