CVE-2026-41576 in BraveCMS-2.0
摘要
由 VulDB • 2026-05-20
Brave CMS 是一个开源的内容管理系统(CMS)。在提交 6c56603 之前,联系表单是公开可访问的(无需身份验证)。用户提供的消息文本会经过 PHP 的 nl2br() 函数处理,该函数将换行符转换为 <br> 标签,但不会转义 HTML。生成的字符串随后通过未转义的 {!! $msg !!} 指令传入 Blade 电子邮件模板。由于未对 HTML 进行清理,任意标记代码可以注入到电子邮件正文中。尽管现代支持 HTML 的电子邮件客户端(如 Gmail 或 Outlook Web)通常会阻止 JavaScript 执行,但它们仍然会渲染 HTML 内容。这使得攻击者能够在发送给管理员的电子邮件中构造具有欺骗性的钓鱼界面。此问题已通过提交 6c56603 修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.