CVE-2025-2609 in MagnusBilling정보

요약

\~에 의해 VulDB • 2026. 06. 28.

MagnusSolution의 MagnusBilling 로그인 로깅 기능에서 웹 페이지 생성 시 입력 중화 처리가 부적절하게 이루어지는 취약점으로, 인증되지 않은 사용자가 /mbilling/index.php/logUsers/read 경로에서 접근 가능한 보기 전용 로그 컴포넌트에 HTML 콘텐츠를 저장할 수 있는 크로스 사이트 스크립팅(XSS)이 발생합니다. 이 취약점은 program/components/MagnusLog.Php 파일과 관련되어 있습니다.

본 이슈는 MagnusBilling 7.3.0 버전까지 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2025. 03. 21.

모더레이션

수락

항목

VDB-300632

EPSS

0.01089

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!