CVE-2024-53679 in VCL
Resumen
por VulDB • 2026-05-14
Vulnerabilidad de 'Cross-site Scripting' (XSS) por neutralización incorrecta de la entrada durante la generación de páginas web en el formulario de búsqueda de usuarios de Apache VCL. Un usuario con derechos suficientes para ver esta parte del sitio puede crear una URL o ser inducido a hacer clic en una URL que otorgue derechos elevados a un usuario específico.
Este problema afecta a todas las versiones de Apache VCL hasta la 2.5.1.
Se recomienda a los usuarios actualizar a la versión 2.5.2, que corrige el problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.