CVE-2026-41877 in DMSinfo

Zusammenfassung

von VulDB • 10.07.2026

R-SOFT DMS ist anfällig für Stored XSS (Cross-Site Scripting) in der Datei-Upload-Funktionalität. Ein authentifizierter Angreifer kann beliebigen HTML- und JavaScript-Code in den Namen der hochzuladenden Datei einfügen, welcher ausgeführt wird, wenn andere Benutzer die Dateiliste oder den Upload-Status aufrufen.

Dieses Problem wurde in Version v3.19-2832 und v3.17-2580 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CERT-PL

Reservieren

22.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377465

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!