CVE-2021-33516 in GUPnP
요약
\~에 의해 VulDB • 2026. 05. 21.
GUPnP 1.0.7 이전 버전과 1.1.x 및 1.2.x 시리즈 중 1.2.5 이전 버전에서 DNS rebinding을 허용하는 취약점이 발견되었습니다. 원격 웹 서버는 이 취약점을 악용하여 피해자의 브라우저를 속이고, 이 라이브러리를 사용하여 구현된 로컬 UPnP 서비스에 대한 작업을 트리거하도록 할 수 있습니다. 영향을 받는 서비스에 따라 데이터 유출(data exfiltration)이나 데이터 변조(data tampering) 등에 악용될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.