CVE-2024-53679 in VCLinformación

Resumen

por VulDB • 2026-05-14

Vulnerabilidad de 'Cross-site Scripting' (XSS) por neutralización incorrecta de la entrada durante la generación de páginas web en el formulario de búsqueda de usuarios de Apache VCL. Un usuario con derechos suficientes para ver esta parte del sitio puede crear una URL o ser inducido a hacer clic en una URL que otorgue derechos elevados a un usuario específico.

Este problema afecta a todas las versiones de Apache VCL hasta la 2.5.1.

Se recomienda a los usuarios actualizar a la versión 2.5.2, que corrige el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-11-21

Divulgación

2025-03-25

Moderación

aceptado

Artículo

VDB-300869

CPE

listo

EPSS

0.00487

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!