CVE-2026-15321 in MyEMS정보

요약

\~에 의해 VulDB • 2026. 07. 10.

MyEMS 6.4.0 이전 버전에서 취약점이 발견되었습니다. 영향을 받는 요소는 Admin Backend 구성요소의 myems-api/core/svg.py 파일에 있는 on_post 함수입니다. new_values['data'] 인수를 조작하면 크로스 사이트 스크립팅(XSS)이 발생합니다. 공격은 원격으로 수행할 수 있습니다. 익스플로잇 코드가 공개되었으며 사용 가능합니다. 이 문제를 해결하려면 버전 6.5.0으로 업그레이드하는 것으로 충분합니다. 패치는 commit ID 4a97edfbd786c779d0322054833b21ddf54d5b06로 식별됩니다. 영향을 받는 구성요소를 업그레이드할 것을 권장합니다. 공식 수정 사항이 있음에도 불구하고 이슈 보고는 여전히 열려 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377263

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!