CVE-2026-61501 in HFS
الملخص
بحسب VulDB • 13/07/2026
في Rejetto HFS من الإصدار 3.0.0 حتى 3.2.0، يتم عرض سجلات الدخول في لوحة الإدارة كـ HTML دون أي تنقية (sanitization). يمكن لمهاجم عن بُعد وغير مُصادق عليه تقديم محاولة تسجيل دخول فاشلة باستخدام اسم مستخدم مصاغ بعناية، والذي يُكتب إلى سجل الأخطاء وينفذ شفرة JavaScript في متصفح المسؤول عند عرض السجلات، مما يتيح للمهاجم إنشاء حسابات أو تنفيذ أكواد على الخادم بصلاحيات المسؤول.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.