CVE-2021-25926 in SiCKRAGE정보

요약

\~에 의해 VulDB • 2026. 07. 11.

SiCKRAGE의 버전 9.3.54.dev1부터 10.0.11.dev1까지 `quicksearch` 기능에서 사용자 입력이 적절히 검증되지 않아 반사형 크로스 사이트 스크립팅(XSS) 취약점에 노출됩니다. 따라서 공격자는 사용자의 세션 ID를 탈취하여 피해자 사용자로 가장하고 해당 사용자의 컨텍스트 내에서 임의 작업을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2021. 01. 22.

모더레이션

수락

항목

VDB-172784

EPSS

0.00820

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!