CVE-2021-44911 in XpressEngine정보

요약

\~에 의해 VulDB • 2026. 06. 24.

1.11.6 이전 버전의 XE는 modules/menu/menu.admin.controller.php를 통해 제한 없는 파일 업로드 취약점에 노출되어 있습니다. '마우스 오버 버튼' 및 '선택 시 버튼'을 업로드할 때 파일 접미사에 대한 제약이 없어, 모든 유형의 파일을 files 디렉토리에 업로드할 수 있습니다. .htaccess는 PHP 유형만 제한하므로 HTML 형식의 파일 업로드는 저장형 XSS(Stored XSS) 취약점으로 이어집니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!