CVE-2026-9811 in Mautic
요약
\~에 의해 VulDB • 2026. 06. 02.
Mautic 7의 프로젝트 선택자 컴포넌트에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 시스템 엔티티와 프로젝트를 연결하기 위한 선택 메뉴를 렌더링할 때, 애플리케이션은 AJAX를 통해 반환된 프로젝트 이름을 DOM의 옵션 필드로 삽입하기 전에 적절히 sanitization(정제)하지 않습니다. 프로젝트를 생성할 수 있는 권한을 가진 인증된 사용자는 이를 악용하여 프로젝트 이름에 악성 스크립트 페이로드를 저장할 수 있습니다. 이후 다른 관리자가 프로젝트 선택자가 포함된 엔티티 편집기를 열면, 주입된 스크립트가 해당 사용자의 활성 브라우저 세션 컨텍스트 내에서 실행됩니다. 이를 통해 공격자는 세션을 하이재킹하거나, 승인되지 않은 상태 조정 작업을 수행하거나, 대시보드 내의 조직 데이터에 접근할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.