CVE-2025-59411 in Cubecart
요약
\~에 의해 VulDB • 2026. 06. 21.
CubeCart은 전자상거래 소프트웨어 솔루션입니다. 버전 6.5.11 이전 버전에서 문의 양식의 Enquiry 필리는 원시 HTML을 허용하며, 해당 HTML은 상점 관리자에게 전송되는 이메일에 그대로 포함됩니다. Enquiry 필드에 HTML을 제출하면 관리자는 해당 HTML이 포함된 이메일을 받게 됩니다. 이는 이메일(및 폼 재렌더링 시에도 가능함)로 출력되기 전에 사용자 입력이 이스케이프되거나 sanitization되지 않았음을 나타내며, 이메일 클라이언트 또는 관리 UI에서 Cross-Site Scripting / HTML injection 위험을 초래합니다. 이 문제는 버전 6.5.11에서 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.