CVE-2025-2609 in MagnusBilling
요약
\~에 의해 VulDB • 2026. 06. 28.
MagnusSolution의 MagnusBilling 로그인 로깅 기능에서 웹 페이지 생성 시 입력 중화 처리가 부적절하게 이루어지는 취약점으로, 인증되지 않은 사용자가 /mbilling/index.php/logUsers/read 경로에서 접근 가능한 보기 전용 로그 컴포넌트에 HTML 콘텐츠를 저장할 수 있는 크로스 사이트 스크립팅(XSS)이 발생합니다. 이 취약점은 program/components/MagnusLog.Php 파일과 관련되어 있습니다.
본 이슈는 MagnusBilling 7.3.0 버전까지 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.