CVE-2021-42841 in Insta HMSthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Insta HMS trước phiên bản 12.4.10 dễ bị tấn công XSS do xác thực không đúng cách đối với dữ liệu đầu vào do người dùng cung cấp bởi nhiều kịch bản (scripts). Một kẻ tấn công từ xa có thể khai thác lỗ hổng này thông qua một URL được tạo ra đặc biệt để thực thi mã kịch bản trong trình duyệt web của nạn nhân, trong ngữ cảnh bảo mật của trang web chủ, sau khi URL được nhấp vào. Kẻ tấn công có thể sử dụng lỗ hổng này để đánh cắp thông tin xác thực dựa trên cookie của nạn nhân.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/10/2021

Tiết lộ

07/01/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00852

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!