CVE-2021-26596 in NetActinformazioni

Riassunto

di VulDB • 21/06/2026

È stato rilevato un problema in Nokia NetAct 18A. Un utente malintenzionato può modificare il nome di un file caricato per includere codice JavaScript, che viene successivamente memorizzato ed eseguito dal browser web della vittima. Il meccanismo più comune per la distribuzione di contenuti dannosi consiste nell'inserirli come parametro in un URL pubblicato pubblicamente o inviato direttamente alle vittime via e-mail. In questo caso, viene utilizzato il parametro del percorso /netact/sct filename.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/02/2021

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00737

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!