CVE-2026-21730 in Verba
요약
\~에 의해 VulDB • 2026. 05. 14.
Verba는 로그인 로깅 메커니즘 내에서 저장형 크로스 사이트 스크립팅(XSS) 취약점에 영향을 받습니다. 인증되지 않은 원격 공격자가 잘못된 사용자 이름과 비밀번호 조합을 사용하여 로그인하려고 시도하면, 제공된 사용자 이름 값이 애플리케이션 로그에 기록됩니다. 입력 검증 부재로 인해 공격자는 사용자 이름 필드에 악의적인 XSS 페이로드를 주입할 수 있습니다.
이 페이로드는 관리자가 웹 애플리케이션의 로그 뷰어를 접근할 때 관리자의 브라우저 컨텍스트에서 실행됩니다.
벤더는 이 취약점에 대해 조기에 통보되었으나, 우리의 메시지에 응답하지 않았습니다. 이 문제는 버전 10.0.6에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.