一、 漏洞 CVE-2026-0518 基础信息
漏洞信息
# Secure Access Consoles XSS漏洞
## 概述
CVE-2026-0518 是一个存在于 Secure Access 14.20 之前版本中的跨站脚本(XSS)漏洞。
## 影响版本
Secure Access 14.20 之前的版本。
## 细节
该漏洞允许具备管理员权限的攻击者在管理控制台中注入恶意脚本,进而干扰其他管理员对控制台的正常使用。
## 影响
攻击者可利用该漏洞实施跨站脚本攻击,干扰其他管理员的操作,可能导致会话劫持或敏感信息泄露。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
XSS in Secure Access Consoles prior to 14.20
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CVE-2026-0518 is a cross-site scripting vulnerability in versions of Secure Access prior to 14.20. An attacker with administrative privileges can interfere with another administrator’s use of the console.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-0518 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-0518 的情报信息
标题: CVE-2026-0518 – 4.8, Medium | Absolute Security -- 🔗来源链接
标签:
神龙速读:### Key Information from the Screenshot - **CVE ID:** CVE-2026-0518 - **Severity:** 4.8, Medium - **Description:** Cross-site scripting vulnerability in Secure Access Server prior to version 14.20. - **Impact:** An attacker with administrative privileges can interfere with another administrator's use of the console. - **Last Updated:** January 13th, 2026 - **CVSS Vector:** `AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N` - **Reference:** [https://www.first.org/cvss/calculator/4-0#CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N](https://www.first.org/cvss/calculator/4-0#CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N)
- https://nvd.nist.gov/vuln/detail/CVE-2026-0518
四、漏洞 CVE-2026-0518 的评论
暂无评论