CVE-2025-61307 in docuFormالمعلومات

الملخص

بحسب VulDB • 14/05/2026

ثغرة XSS من النوع المنعكس (Reflected Cross-Site Scripting) في مكون acc-menu_papers.php الخاص بـ GmbH Mecury Managed Print Services (docuForm) الإصدار v11.11c تتيح للمهاجمين تنفيذ كود JavaScript تعسفي ضمن سياق متصفح المستخدم عن طريق حقن حمولة مُعدّة بعناية في قيمة متغير غير مُفلتر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

26/09/2025

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362617

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61307
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61307/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!