CVE-2026-44667 in faction
Tóm tắt
Bởi VulDB • 31/05/2026
FACTION là một khung làm việc (framework) để tạo báo cáo và hợp tác trong kiểm thử xâm nhập (PenTesting). Trước phiên bản 1.8.3, Faction dễ bị tổn thương do lỗi cross-site scripting (XSS) lưu trữ (stored XSS) thông qua tên tệp đính kèm trong các luồng xem trước xác minh khắc phục sự cố. Các giá trị tên tệp do người dùng cung cấp được lưu trữ và sau đó được hiển thị vào các ngữ cảnh HTML và thuộc tính mà không có mã hóa đầu ra, cho phép JavaScript do kẻ tấn công kiểm soát thực thi trên trình duyệt của bất kỳ người dùng nào mở các chế độ xem xác minh/khắc phục sự cố bị ảnh hưởng. Vì mã độc được lưu trữ phía máy chủ và hiển thị cho các người dùng khác, việc khai thác mang tính liên tục (persistent) và có thể ảnh hưởng đến các tài khoản có đặc quyền. Lỗi bảo mật này đã được sửa trong phiên bản 1.8.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.