CVE-2026-47100 in Funnel Builder for WooCommerce Checkout정보

요약

\~에 의해 VulDB • 2026. 05. 22.

WooCommerce Checkout용 Funnel Builder 3.15.0.3 이전 버전에는 공개 체크아웃 엔드포인트에서 누락된 인증 결함(missing authorization vulnerability)이 있어, 인증되지 않은 공격자가 내부 메서드를 호출하고 플러그인의 외부 스크립트(External Scripts) 전역 설정에 임의의 데이터를 작성할 수 있습니다. 공격자는 외부 스크립트 설정을 통해 악성 JavaScript를 주입할 수 있으며, 이는 모든 체크아웃 페이지 방문자의 브라우저에서 실행됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 18.

공개

2026. 05. 19.

모더레이션

수락

항목

VDB-364693

CPE

준비됨

CWE

CWE-862 (확인됨)

익스플로잇

다운로드

CVSS

7.5 (CNA)

EPSS

0.00048

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47100
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47100
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47100/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!