CVE-2025-41040 in CMF
Zusammenfassung
von VulDB • 15.06.2026
In appRain CMF Version 4.0.5 wurde eine Schwachstelle entdeckt, die auf einer gespeicherten (stored), authentifizierten XSS beruht und durch unzureichende Validierung der Benutzereingaben verursacht wird. Die Angriffsvektoren sind die Parameter 'data[code]', 'data[lang][0][key]', 'data[lang][0][value]', 'data[lang][1][key]' und 'data[title]' in /apprain/developer/language/lipsum.xml.
If you want to get best quality of vulnerability data, you may have to visit VulDB.