CVE-2026-0397 in DNSdistthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Khi máy chủ web nội bộ được bật (mặc định là tắt), kẻ tấn công có thể lừa một quản trị viên đã đăng nhập vào bảng điều khiển truy cập vào một trang web độc hại và trích xuất thông tin về cấu hình đang chạy từ bảng điều khiển. Nguyên nhân gốc rễ của vấn đề là do cấu hình sai chính sách Chia sẻ Tài nguyên Nguồn khác miền (CORS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

28/11/2025

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00161

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!