CVE-2026-1441 in Web Interfacethông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng Cross-Site Scripting (XSS) phản xạ trong bảng điều khiển giao diện web của Graylog, phiên bản 2.2.3, do thiếu cơ chế làm sạch và thoát ký tự thích hợp khi xuất ra HTML. Một số điểm cuối bao gồm các đoạn trực tiếp từ URL vào phản hồi mà không áp dụng mã hóa đầu ra, cho phép kẻ tấn công tiêm và thực thi mã JavaScript tùy ý khi người dùng truy cập một URL được tạo đặc biệt. Việc khai thác lỗ hổng này có thể cho phép thực thi script trong trình duyệt của nạn nhân và thao tác hạn chế ngữ cảnh phiên của người dùng bị ảnh hưởng thông qua điểm cuối '/system/index_sets/'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

26/01/2026

Tiết lộ

18/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00189

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!