CVE-2026-41576 in BraveCMS-2.0
요약
\~에 의해 VulDB • 2026. 05. 18.
Brave CMS는 오픈소스 CMS입니다. 커밋 6c56603 이전 버전에서는 연락처 양식이 공개적으로 접근 가능했습니다(인증 불필요). 사용자가 입력한 메시지 텍스트는 PHP의 nl2br() 함수를 통과하는데, 이 함수는 줄바꿈을 <br> 태그로 변환하지만 HTML을 이스케이프하지 않습니다. 생성된 문자열은 이스케이프 처리되지 않은 {!! $msg !!} 지시문을 사용하여 Blade 이메일 템플릿에 전달됩니다. HTML이 sanitization되지 않으므로, 이메일 본문에 임의의 마크업을 삽입할 수 있습니다. 최신 HTML 지원 이메일 클라이언트(Gmail 또는 Outlook Web)는 일반적으로 JavaScript 실행을 차단하지만 HTML 콘텐츠는 여전히 렌더링됩니다. 이를 통해 공격자는 관리자에게 전송되는 이메일 내에 설득력 있는 피싱 인터페이스를 구성할 수 있습니다. 이 문제는 커밋 6c56603을 통해 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.