CVE-2025-34521 in Unified Data Protection정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Arcserve Unified Data Protection(UDP)의 웹 인터페이스에는 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이는 정제되지 않은 사용자 입력이 HTTP 응답에 부적절하게 반영되는 문제입니다. 이 결함으로 인해 권한이 낮은 원격 공격자가 악성 링크를 생성할 수 있으며, 다른 사용자가 해당 링크를 방문하면 피해자의 브라우저에서 임의의 JavaScript가 실행됩니다. 성공적인 악용은 세션 하이재킹, 자격 증명 도난 또는 기타 클라이언트 측 영향으로 이어질 수 있습니다. 이 취약점은 사용자 상호작용이 필요하며 공유 브라우저 컨텍스트 내에서 발생합니다. 이 취약점은 10.2 이전 버전의 모든 UDP 버전에 영향을 미칩니다. UDP 10.2에는 필요한 패치가 포함되어 있으며 추가 조치가 필요하지 않습니다. 버전 8.0부터 10.1까지는 지원되며, 패치 적용 또는 10.2로 업그레이드가 필요합니다. 버전 7.x 및 그 이전 버전은 지원되지 않거나 유지 관리가 종료되었으므로, 해당 문제를 해결하려면 10.2로 업그레이드해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-321669

EPSS

0.00197

출처

Might our Artificial Intelligence support you?

Check our Alexa App!