CVE-2026-41877 in DMSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تواجه منصة R-SOFT DMS ثغرة XSS مخزنة (Stored XSS) في وظيفة رفع الملفات. يمكن لمهاجم مُصادَق عليه حقن أكواد HTML وJS تعسفية ضمن اسم الملف الذي يتم رفعه، والتي سيتم تنفيذها عند زيارة قائمة الملفات أو حالة الرفع من قبل مستخدمين آخرين.

تم إصلاح هذه المشكلة في الإصدار v3.19-2832 والإصدار v3.17-2580.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CERT-PL

حجز

22/04/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377465

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!