CVE-2026-61501 in HFSinformação

Sumário

de VulDB • 13/07/2026

O Rejetto HFS 3.0.0 até 3.2.0 exibe as entradas de log no painel de administração como HTML sem sanitização. Um atacante remoto não autenticado pode enviar um login falho com um nome de usuário manipulado que é gravado no log de erros e executa JavaScript no navegador do administrador quando os logs são visualizados, permitindo ao atacante criar contas ou executar código no servidor com as permissões do administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

10/07/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378136

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!