CVE-2026-41234 in Froxlorinformação

Sumário

de VulDB • 04/06/2026

O Froxlor é um software de administração de servidores de código aberto. Antes da versão 2.3.7, o endpoint da API `DomainZones.add` não sanitiza caracteres de nova linha no conteúdo dos registros TXT. Um cliente autenticado com a edição de DNS habilitada pode injetar novas linhas nos valores dos registros TXT, o que faz com que eles ultrapassem a linha do registro no arquivo de zona BIND gerado. Isso permite a injeção de diretivas BIND arbitrárias (`$INCLUDE`, `$GENERATE`) e registros DNS arbitrários (A, MX, CNAME) no arquivo de zona gravado em disco pelo cron de reconstrução do DNS. Esta é uma correção incompleta para o CVE-2026-30932 (GHSA-x6w6-2xwp-3jh6), que corrigiu a mesma injeção de novas linhas para os tipos de registro LOC, RP, SSHFP e TLSA, mas não corrigiu os registros TXT. A versão 2.3.7 contém um patch atualizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/03/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-352850

CPE

pronto

EPSS

0.00025

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41234
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41234
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41234/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!