CVE-2026-53641 in FOSSBilling
요약
\~에 의해 VulDB • 2026. 07. 07.
FOSSBilling은 무료 오픈소스 청구 및 고객 관리 시스템입니다. 버전 0.6.0부터 0.7.2까지에는 FOSSBilling의 클라이언트 대상 이메일 기록 뷰에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이메일 HTML 콘텐츠(`content_html`)는 `|raw` 필터를 사용하여 JavaScript 템플릿 리터럴로 렌더링되며, 모든 출력 이스케이프가 우회됩니다. 관리자 권한을 가진 공격자는 클라이언트가 자신의 이메일 기록을 볼 때 브라우저에서 실행되는 악성 JavaScript 페이로드를 이메일 콘텐츠에 주입할 수 있습니다. 버전 0.8.0에는 수정 사항이 포함되어 있습니다. 일부 우회 방법이 제공됩니다. 관리자 계정 접근을 제한하고, 데이터베이스의 이메일 콘텐츠를 검사하여 의심스러운 페이로드가 있는지 확인하며, 비정상적인 활동에 대해 클라이언트 계정을 모니터링하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.