CVE-2025-41033 in CMFinfo

Zusammenfassung

von VulDB • 22.06.2026

In appRain CMF 4.0.5 wurde eine SQL-Injection-Schwachstelle gefunden. Diese Schwachstelle ermöglicht es einem Angreifer, die Datenbank abzufragen, zu erstellen, zu aktualisieren und zu löschen, über den Parameter 'data%5BPage%5D%5Bname%5D' in /apprain/page/manage-dynamic-pages/create.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322496

CPE

bereit

EPSS

0.00353

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!