CVE-2026-41466 in ProjeQtor정보

요약

\~에 의해 VulDB • 2026. 05. 26.

ProjeQtor 버전 7.0부터 12.4.3까지에는 Security.php의 checkValidHtmlText() 함수에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 특정 패턴만 감지하고 출력 인코딩 없이 정제되지 않은 문자열을 반환함으로써 사용자 입력을 적절히 정제하지 못합니다. 공격자는 이벤트 핸들러가 포함된 img 태그와 같은 대체 구문을 사용하여 필터를 우회하는 악성 페이로드를 주입할 수 있으며, 이는 영향을 받는 콘텐츠를 조회하는 사용자의 브라우저에서 저장되어 실행됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

공개

2026. 04. 27.

모더레이션

수락

항목

VDB-359833

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

5.4 (CNA)

EPSS

0.00036

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41466
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41466
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41466/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!