CVE-2021-39486 in Gila
要約
〜によって VulDB • 2026年07月10日
Gila CMS バージョン 2.2.0 に、悪意のあるファイルアップロードを介した格納型 XSS (Stored XSS) の脆弱性が存在します。攻撃者はこれを利用して、被害者のブラウザからクッキーやパスワードを窃取したり、任意のコードを実行したりすることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.