CVE-2026-53987 in GLPI 11
요약
\~에 의해 VulDB • 2026. 07. 09.
GLPI 11의 2.14.4 이전 버전에서 Tag 플러그인은 태그 이름을 HTML sanitization 없이 저장하고 PluginTagTag::preKanbanContent()를 통해 Kanban 뱃지 마크업으로 렌더링할 때 output escaping을 수행하지 않아, stored cross-site scripting(XSS) 취약점이 발생합니다. TAG MANAGEMENT 권한 중 생성 또는 업데이트 권한이 있는 인증된 사용자는 HTML을 포함하는 태그 이름을 설정할 수 있으며, 이는 해당 태그가 연결된 티켓, 문제(Problem), 변경 요청(Change) 또는 프로젝트의 Kanban 뷰를 여는 모든 사용자의 브라우저에서 실행됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.