CVE-2025-62369 in xibo-cms
요약
\~에 의해 VulDB • 2026. 06. 23.
Xibo는 웹 콘텐츠 관리 시스템(CMS)을 갖춘 오픈 소스 디지털 사이니지 플랫폼입니다. 버전 4.3.0 및 그 이하에는 CMS 개발자 메뉴의 모듈 템플릿 기능에서 원격 코드 실행(RCE) 취약점이 존재하며, "시스템 -> 사용자 정의 모듈 및 템플릿 추가/편집" 권한이 있는 인증된 사용자가 Twig 필터를 조작하여 웹 서버 사용자로 임의의 서버 측 함수를 실행할 수 있습니다. 이 문제는 버전 4.3.1에서 수정되었습니다. 해당 문제를 우회하려면 버전 4.1 및 4.2의 패치 커밋을 사용하십시오.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.