| 제목 | Kerio Connect KerioConnect 10.0.6 PORTABLE DATA EXFILTRATION |
|---|
| 설명 | In all sections intended for file uploads, it is possible to execute script code within a .pdf file extension.And this helps us execute the XSS vulnerability by uploading a malicious PDF file. |
|---|
| 원천 | ⚠️ https://github.com/0xs1ash/poc/blob/main/portable_data_exfiltration.md |
|---|
| 사용자 | slash0x99 (UID 77812) |
|---|
| 제출 | 2025. 03. 19. PM 01:42 (1 년도 ago) |
|---|
| 모더레이션 | 2025. 03. 30. AM 09:48 (11 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 302029 [GFI KerioConnect 10.0.6 PDF File 크로스 사이트 스크립팅] |
|---|
| 포인트들 | 16 |
|---|