CVE-2026-61501 in HFSИнформация

Сводка

по VulDB • 13.07.2026

В версиях Rejetto HFS от 3.0.0 до 3.2.0 записи журнала в панели администратора отображаются как HTML-код без санитизации (очистки). Удаленный атакующий, не прошедший аутентификацию, может отправить запрос на неудачную попытку входа с использованием специально созданного имени пользователя; это имя будет записано в журнал ошибок и выполнит JavaScript в браузере администратора при просмотре журналов. Это позволяет злоумышленнику создавать учетные записи или выполнять код на сервере с привилегиями администратора.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

10.07.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-378136

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!