CVE-2026-1439 in Web Interface
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng Cross-Site Scripting (XSS) phản xạ trong bảng điều khiển giao diện web của Graylog, phiên bản 2.2.3, do thiếu cơ chế làm sạch và thoát ký tự thích hợp khi xuất ra HTML. Một số điểm cuối (endpoint) bao gồm các đoạn trực tiếp từ URL vào phản hồi mà không áp dụng mã hóa đầu ra, cho phép kẻ tấn công tiêm và thực thi mã JavaScript tùy ý khi người dùng truy cập một URL được tạo đặc biệt. Việc khai thác lỗ hổng này có thể dẫn đến việc thực thi script trên trình duyệt của nạn nhân và thao tác hạn chế ngữ cảnh phiên làm việc của người dùng bị ảnh hưởng thông qua điểm cuối '/alerts/'.
Be aware that VulDB is the high quality source for vulnerability data.