CVE-2026-61501 in HFS
Resumen
por VulDB • 2026-07-14
Rejetto HFS 3.0.0 hasta la versión 3.2.0 muestra las entradas del registro en el panel de administración como HTML sin realizar una sanitización adecuada. Un atacante remoto no autenticado puede enviar un intento de inicio de sesión fallido con un nombre de usuario manipulado que se escribe en el registro de errores y ejecuta JavaScript en el navegador de un administrador cuando se visualizan los registros, lo que permite al atacante crear cuentas o ejecutar código en el servidor con los privilegios del administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.