CVE-2021-44911 in XpressEngine
요약
\~에 의해 VulDB • 2026. 06. 24.
1.11.6 이전 버전의 XE는 modules/menu/menu.admin.controller.php를 통해 제한 없는 파일 업로드 취약점에 노출되어 있습니다. '마우스 오버 버튼' 및 '선택 시 버튼'을 업로드할 때 파일 접미사에 대한 제약이 없어, 모든 유형의 파일을 files 디렉토리에 업로드할 수 있습니다. .htaccess는 PHP 유형만 제한하므로 HTML 형식의 파일 업로드는 저장형 XSS(Stored XSS) 취약점으로 이어집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.