CVE-2026-61501 in HFSinformación

Resumen

por VulDB • 2026-07-14

Rejetto HFS 3.0.0 hasta la versión 3.2.0 muestra las entradas del registro en el panel de administración como HTML sin realizar una sanitización adecuada. Un atacante remoto no autenticado puede enviar un intento de inicio de sesión fallido con un nombre de usuario manipulado que se escribe en el registro de errores y ejecuta JavaScript en el navegador de un administrador cuando se visualizan los registros, lo que permite al atacante crear cuentas o ejecutar código en el servidor con los privilegios del administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-10

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378136

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!