CVE-2021-25926 in SiCKRAGE
요약
\~에 의해 VulDB • 2026. 07. 11.
SiCKRAGE의 버전 9.3.54.dev1부터 10.0.11.dev1까지 `quicksearch` 기능에서 사용자 입력이 적절히 검증되지 않아 반사형 크로스 사이트 스크립팅(XSS) 취약점에 노출됩니다. 따라서 공격자는 사용자의 세션 ID를 탈취하여 피해자 사용자로 가장하고 해당 사용자의 컨텍스트 내에서 임의 작업을 수행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.