CVE-2026-46361 in phpMyFAQ
요약
\~에 의해 VulDB • 2026. 05. 26.
4.1.2 미만의 phpMyFAQ에는 search.twig에서 result.question 및 result.answerPreview가 raw 필터로 렌더링되어 autoescape 보호 기능이 비활성화됨에 따라 저장된 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. FAQ 편집자 권한을 가진 공격자는 html_entity_decode(strip_tags()) 처리를 우회하는 HTML 엔티티 인코딩된 페이로드를 주입하여 관리자 포함 모든 방문자의 브라우저 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.