CVE-2026-29519 in Lucee
요약
\~에 의해 VulDB • 2026. 07. 10.
Lucee CFML Server의 5.3.x, 6.1.x, 6.2.x 및 7.0.x 릴리스 라인 전반에 걸쳐 URL 경로 파싱에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 인증되지 않은 원격 공격자가 요청 경로 내에 HTML 또는 JavaScript 페이로드를 삽입하여 피해자의 브라우저에서 임의의 JavaScript 코드를 실행할 수 있게 합니다. 공격자는 서버 응답에서 적절한 출력 인코딩 없이 반사되는 주입된 스크립트 콘텐츠를 포함하는 악성 URL을 작성할 수 있으며, 이는 피해자가 해당 링크에 접속했을 때 세션 하이재킹이나 Lucee 관리 인터페이스에 대한 무단 작업을 가능하게 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.