CVE-2024-53679 in VCLinformation

Résumé

par VulDB • 28/05/2026

Vulnérabilité « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans le formulaire de recherche d'utilisateurs d'Apache VCL. Un utilisateur disposant des droits suffisants pour accéder à cette partie du site peut créer une URL ou inciter un utilisateur spécifique à cliquer sur une URL afin de lui accorder des droits élevés.

Cette vulnérabilité affecte toutes les versions d'Apache VCL jusqu'à la version 2.5.1.

Il est recommandé aux utilisateurs de mettre à niveau vers la version 2.5.2, qui corrige ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/11/2024

Divulgation

25/03/2025

Modérer

accepté

Entrée

VDB-300869

CPE

prêt

EPSS

0.00487

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!