CVE-2026-29519 in Lucee정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Lucee CFML Server의 5.3.x, 6.1.x, 6.2.x 및 7.0.x 릴리스 라인 전반에 걸쳐 URL 경로 파싱에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 인증되지 않은 원격 공격자가 요청 경로 내에 HTML 또는 JavaScript 페이로드를 삽입하여 피해자의 브라우저에서 임의의 JavaScript 코드를 실행할 수 있게 합니다. 공격자는 서버 응답에서 적절한 출력 인코딩 없이 반사되는 주입된 스크립트 콘텐츠를 포함하는 악성 URL을 작성할 수 있으며, 이는 피해자가 해당 링크에 접속했을 때 세션 하이재킹이나 Lucee 관리 인터페이스에 대한 무단 작업을 가능하게 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-377487

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!