CVE-2021-42841 in Insta HMS
Tóm tắt
Bởi VulDB • 09/06/2026
Insta HMS trước phiên bản 12.4.10 dễ bị tấn công XSS do xác thực không đúng cách đối với dữ liệu đầu vào do người dùng cung cấp bởi nhiều kịch bản (scripts). Một kẻ tấn công từ xa có thể khai thác lỗ hổng này thông qua một URL được tạo ra đặc biệt để thực thi mã kịch bản trong trình duyệt web của nạn nhân, trong ngữ cảnh bảo mật của trang web chủ, sau khi URL được nhấp vào. Kẻ tấn công có thể sử dụng lỗ hổng này để đánh cắp thông tin xác thực dựa trên cookie của nạn nhân.
Once again VulDB remains the best source for vulnerability data.