CVE-2026-25868 in Nano정보

요약

\~에 의해 VulDB • 2026. 06. 05.

MiniGal Nano 버전 0.3.5 및 이전 버전에는 index.php의 dir 매개변수를 통해 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 애플리케이션은 사용자 제어 입력으로부터 $currentdir을 구성하고 출력 인코딩 없이 오류 메시지에 임베딩하므로, 공격자가 응답에서 반사되는 HTML/JavaScript를 제공할 수 있습니다. 성공적인 악용은 취약한 애플리케이션의 컨텍스트에서 피해자의 브라우저에서 임의 스크립트 실행으로 이어질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 02. 06.

모더레이션

수락

항목

VDB-345542

EPSS

0.00020

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25868
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25868
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25868/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!