CVE-2026-35403 in Loris정보

요약

\~에 의해 VulDB • 2026. 06. 15.

LORIS(Longitudinal Online Research and Imaging System)는 신경영상 연구를 위한 데이터 및 프로젝트 관리를 제공하는 자체 호스팅 웹 애플리케이션입니다. 버전 15.10부터 27.0.3 이전, 그리고 28.0.1 사이에서 survey_accounts 모듈에 대해 잘못된 방문 라벨을 입력할 경우 크로스 사이트 스크립팅(XSS) 공격이 발생할 가능성이 있습니다. 데이터는 적절히 JSON 인코딩되지만 Content-Type 헤더가 설정되지 않아 웹 브라우저가 페이로드를 HTML로 해석하게 되며, 사용자가 잘못된 링크를 클릭하도록 속일 경우 크로스 사이트 스크립팅의 여지가 생깁니다. 이 취약점은 27.0.3 및 28.0.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 02.

모더레이션

수락

항목

VDB-356371

EPSS

0.00170

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!