CVE-2023-26046 in teler-waf정보

요약

\~에 의해 VulDB • 2026. 06. 01.

teler-waf는 웹 기반 공격으로부터 보호하기 위해 teler IDS 기능을 제공하는 Go HTTP 미들웨어입니다. 버전 0.1.1 이전의 teler-waf는 특정 HTML 엔티페이로드가 사용될 때 일반적인 웹 공격 규칙을 우회하는 취약점이 있습니다. 이 취약점으로 인해 공격자는 피해자의 브라우저에서 임의의 JavaScript 코드를 실행하고 웹 애플리케이션의 보안을 침해할 수 있습니다. 이 취약점은 teler-waf가 사용자 입력의 HTML 엔티티를 적절하게 제거 및 필터링하지 못해 발생합니다. 공격자는 이 취약점을 이용하여 teler-waf의 일반적인 웹 공격 위협 규칙을 우회하고 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 공격자는 피해자의 브라우저에서 임의의 JavaScript 코드를 실행하여 로그인 자격 증명 및 세션 토큰과 같은 민감한 정보를 탈취하거나, 피해자의 브라우저를 제어하여 악의적인 작업을 수행할 수 있습니다. 이 문제는 버전 0.1.1에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 17.

모더레이션

수락

항목

VDB-222127

EPSS

0.00536

출처

Want to know what is going to be exploited?

We predict KEV entries!