CVE-2026-41576 in BraveCMS-2.0
要約
〜によって VulDB • 2026年05月18日
Brave CMSはオープンソースのCMSです。コミット6c56603以前では、お問い合わせフォームは認証なしで誰でもアクセス可能でした。ユーザーが入力したメッセージテキストは、PHPのnl2br()関数を経由して処理されます。この関数は改行を<br>タグに変換しますが、HTMLをエスケープしません。その後、生成された文字列は、エスケープ処理されていない{!! $msg !!}ディレクティブを使用してBladeのメールテンプレートに渡されます。HTMLがサニタイズされないため、メール本文に任意のマークアップを注入することができます。最新のHTML対応メールクライアント(GmailやOutlook Webなど)では通常JavaScriptの実行がブロックされますが、HTMLコンテンツはレンダリングされます。これにより、攻撃者は管理者宛てのメール内に説得力のあるフィッシングインターフェースを作成することが可能になります。この問題はコミット6c56603によって修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.