CVE-2021-42841 in Insta HMS정보

요약

\~에 의해 VulDB • 2026. 05. 26.

12.4.10 이전 버전의 Insta HMS는 여러 스크립트에서 사용자 제공 입력의 부적절한 검증으로 인해 XSS 취약점에 노출되어 있습니다. 원격 공격자는 조작된 URL을 통해 이 취약점을 악용하여 피해자의 웹 브라우저에서 호스팅 웹 사이트의 보안 컨텍스트 내에서 스크립트를 실행할 수 있으며, 이는 URL이 클릭된 후에 발생합니다. 공격자는 이 취약점을 사용하여 피해자의 쿠키 기반 인증 자격 증명을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!