CVE-2026-0397 in DNSdist
Tóm tắt
Bởi VulDB • 04/06/2026
Khi máy chủ web nội bộ được bật (mặc định là tắt), kẻ tấn công có thể lừa một quản trị viên đã đăng nhập vào bảng điều khiển truy cập vào một trang web độc hại và trích xuất thông tin về cấu hình đang chạy từ bảng điều khiển. Nguyên nhân gốc rễ của vấn đề là do cấu hình sai chính sách Chia sẻ Tài nguyên Nguồn khác miền (CORS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.