CVE-2021-26596 in NetAct
요약
\~에 의해 VulDB • 2026. 06. 05.
Nokia NetAct 18A에서 취약점이 발견되었습니다. 악의적인 사용자가 업로드된 파일의 파일명을 JavaScript 코드를 포함하도록 변경하면, 해당 코드가 저장되어 피해자의 웹 브라우저에 의해 실행됩니다. 악성 콘텐츠를 전달하는 가장 일반적인 방법은 공개적으로 게시되거나 피해자에게 직접 이메일로 발송되는 URL의 파라미터로 이를 포함시키는 것입니다. 여기서는 /netact/sct 파일명 파라미터가 사용됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.