CVE-2026-39963 in Serendipity
요약
\~에 의해 VulDB • 2026. 05. 21.
Serendipity는 PHP 기반의 웹로그 엔진입니다. 2.6-beta2 및 그 이전 버전에서 include/functions_config.inc.php 파일의 serendipity_setCookie() 함수는 $_SERVER['HTTP_HOST']를 검증 없이 setcookie()의 도메인 매개변수로 사용합니다. 로그인 시 MITM(중간자 공격), 리버스 프록시 오설정 또는 로드 밸런서 조작 등을 통해 Host 헤더에 영향을 줄 수 있는 공격자는 세션 토큰 및 자동 로그인 토큰을 포함한 인증 쿠키가 공격자가 제어하는 도메인에 스코프되도록 강제할 수 있습니다. 이를 통해 세션 고정, 공격자가 제어하는 인프라로의 토큰 유출, 그리고 관리자가 오염된 Host 헤더 하에서 로그인할 경우 권한 상승이 가능해집니다. 이 문제는 버전 2.6.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.