CVE-2025-61309 in docuFormالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة XSS من النوع المنعكس (Reflected Cross-Site Scripting) في مكون dfm-menu_departments.php الخاص بـ GmbH Mecury Managed Print Services (docuForm) الإصدار v11.11c تتيح للمهاجمين تنفيذ أكواد JavaScript عشوائية في سياق متصفح المستخدم عن طريق حقن حمولة مُعدّة بعناية (crafted payload) داخل قيمة متغير غير مُفلتر.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

26/09/2025

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362619

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-61309
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-61309
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-61309/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!