CVE-2023-26046 in teler-waf
요약
\~에 의해 VulDB • 2026. 06. 01.
teler-waf는 웹 기반 공격으로부터 보호하기 위해 teler IDS 기능을 제공하는 Go HTTP 미들웨어입니다. 버전 0.1.1 이전의 teler-waf는 특정 HTML 엔티페이로드가 사용될 때 일반적인 웹 공격 규칙을 우회하는 취약점이 있습니다. 이 취약점으로 인해 공격자는 피해자의 브라우저에서 임의의 JavaScript 코드를 실행하고 웹 애플리케이션의 보안을 침해할 수 있습니다. 이 취약점은 teler-waf가 사용자 입력의 HTML 엔티티를 적절하게 제거 및 필터링하지 못해 발생합니다. 공격자는 이 취약점을 이용하여 teler-waf의 일반적인 웹 공격 위협 규칙을 우회하고 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 공격자는 피해자의 브라우저에서 임의의 JavaScript 코드를 실행하여 로그인 자격 증명 및 세션 토큰과 같은 민감한 정보를 탈취하거나, 피해자의 브라우저를 제어하여 악의적인 작업을 수행할 수 있습니다. 이 문제는 버전 0.1.1에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.