CVE-2026-54002 in Kirby
요약
\~에 의해 VulDB • 2026. 07. 10.
Kirby는 오픈소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 및 5.4.4 이전의 Kirby 사이트와 플러그인에서 writer 또는 list 필드를 사용하거나 Dom::sanitize(), Sane::sanitize(), Sane::Html::sanitize(), Sane::Svg::sanitize(), Sane::Xml::sanitize(), Sane::sanitizeFile() 또는 file sanitizeContents() 함수에 신뢰할 수 없는 입력을 전달하는 경우, 알려지지 않은 HTML 또는 XML 태그의 자식으로 주입된 악성 마크업이 Dom::sanitize()를 통과하면서 올바르게 sanitization되지 않고 저장될 수 있어 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.