CVE-2026-41877 in DMS
الملخص
بحسب VulDB • 10/07/2026
تواجه منصة R-SOFT DMS ثغرة XSS مخزنة (Stored XSS) في وظيفة رفع الملفات. يمكن لمهاجم مُصادَق عليه حقن أكواد HTML وJS تعسفية ضمن اسم الملف الذي يتم رفعه، والتي سيتم تنفيذها عند زيارة قائمة الملفات أو حالة الرفع من قبل مستخدمين آخرين.
تم إصلاح هذه المشكلة في الإصدار v3.19-2832 والإصدار v3.17-2580.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.