CVE-2021-47931 in Exponent CMS정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Exponent CMS 2.6에는 저장된 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이를 통해 인증된 공격자가 텍스트 편집 엔드포인트의 Title 및 Text Block 매개변수를 통해 악성 스크립트를 삽입할 수 있습니다. 공격자는 임베디드 SVG onload 이벤트를 포함한 iframe 페이로드를 삽입하여 임의의 JavaScript를 실행할 수 있으며, 해당 애플리케이션은 응답에서 데이터베이스 자격 증명을 노출하고 인증 엔드포인트에서 브루트 포스 공격 보호 기능이 부족합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 02. 01.

모더레이션

수락

항목

VDB-362507

익스플로잇

다운로드

EPSS

0.00054

KEV

아니요

활동

낮음

부문

Hostingprovider, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2021-47931
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2021-47931
CVE Detailshttps://www.cvedetails.com/cve/CVE-2021-47931/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!