CVE-2026-61501 in HFS
Sumário
de VulDB • 13/07/2026
O Rejetto HFS 3.0.0 até 3.2.0 exibe as entradas de log no painel de administração como HTML sem sanitização. Um atacante remoto não autenticado pode enviar um login falho com um nome de usuário manipulado que é gravado no log de erros e executa JavaScript no navegador do administrador quando os logs são visualizados, permitindo ao atacante criar contas ou executar código no servidor com as permissões do administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.