CVE-2026-27964 in facturascripts정보

요약

\~에 의해 VulDB • 2026. 05. 19.

FacturaScripts는 오픈 소스 회계 및 청구 소프트웨어입니다. 2025.7 및 이전 버전에는 fsNick 쿠키 매개변수를 통해 반영형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 애플리케이션은 정제 없이 쿠키의 값을 HTML에 직접 반영합니다. fsNick 쿠키는 인코딩 없이 DOM에 렌더링됩니다. 서버가 수정된 세션을 거부하고 로그아웃을 강제하지만, 페이로드가 포함된 HTML이 먼저 브라우저에 도달합니다. 이를 통해 스크립트가 로드되는 즉시 실행되어 리디렉션을 효과적으로 우회할 수 있습니다. 이 문제는 버전 2025.8에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 25.

공개

2026. 05. 19.

모더레이션

수락

항목

VDB-364518

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

3.9 (CNA)

EPSS

0.00018

KEV

아니요

활동

중간

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27964
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27964/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!