CVE-2026-60120 in Bagisto정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Bagisto 2.4.4 이전 버전에는 클라이언트 측 템플릿 주입을 통한 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 이름 또는 성 필드에 악성 페이로드를 포함하는 고객 계정을 등록하여 인증되지 않은 상태에서 관리자 브라우저에서 임의의 JavaScript 코드를 실행할 수 있습니다. create.blade.php 템플릿은 Vue.js v-pre 지시어를 사용하지 않고 고객 이름을 렌더링하므로, 관리자가 해당 고객의 주문 생성 페이지에 접근했을 때 저장된 템플릿 표현식이 라이브 자바스크립트로 평가되어 실행됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-377320

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!