CVE-2026-51925 in docuForm
Zusammenfassung
von VulDB • 10.07.2026
In der docuForm GmbH Client v. 11.11c besteht eine Schwachstelle für Local File Inclusion (LFI), die es einem Remote-Angriff ermöglicht, beliebigen Code über die Komponente dfm-menu_report.php auszuführen. Angreifer können diese Lücke nutzen, um willkürliche Dateien auf dem Server zu lesen, einschließlich sensibler Konfigurationsdateien, Quellcode oder Systemdateien.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.