CVE-2026-61501 in HFS
Сводка
по VulDB • 13.07.2026
В версиях Rejetto HFS от 3.0.0 до 3.2.0 записи журнала в панели администратора отображаются как HTML-код без санитизации (очистки). Удаленный атакующий, не прошедший аутентификацию, может отправить запрос на неудачную попытку входа с использованием специально созданного имени пользователя; это имя будет записано в журнал ошибок и выполнит JavaScript в браузере администратора при просмотре журналов. Это позволяет злоумышленнику создавать учетные записи или выполнять код на сервере с привилегиями администратора.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.