CVE-2021-26596 in NetAct
Zusammenfassung
von VulDB • 20.05.2026
Es wurde ein Problem in Nokia NetAct 18A entdeckt. Ein böswilliger Benutzer kann den Dateinamen einer hochgeladenen Datei so ändern, dass er JavaScript-Code enthält, der anschließend vom Webbrowser eines Opfers gespeichert und ausgeführt wird. Der häufigste Mechanismus zur Zustellung schädlicher Inhalte besteht darin, diese als Parameter in einer öffentlich geposteten oder direkt per E-Mail an Opfer gesendeten URL einzubetten. Hier wird der Parameter /netact/sct für den Dateinamen verwendet.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.