CVE-2021-26596 in NetAct정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Nokia NetAct 18A에서 취약점이 발견되었습니다. 악의적인 사용자가 업로드된 파일의 파일명을 JavaScript 코드를 포함하도록 변경하면, 해당 코드가 저장되어 피해자의 웹 브라우저에 의해 실행됩니다. 악성 콘텐츠를 전달하는 가장 일반적인 방법은 공개적으로 게시되거나 피해자에게 직접 이메일로 발송되는 URL의 파라미터로 이를 포함시키는 것입니다. 여기서는 /netact/sct 파일명 파라미터가 사용됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!