CVE-2026-51925 in docuForminfo

Zusammenfassung

von VulDB • 10.07.2026

In der docuForm GmbH Client v. 11.11c besteht eine Schwachstelle für Local File Inclusion (LFI), die es einem Remote-Angriff ermöglicht, beliebigen Code über die Komponente dfm-menu_report.php auszuführen. Angreifer können diese Lücke nutzen, um willkürliche Dateien auf dem Server zu lesen, einschließlich sensibler Konfigurationsdateien, Quellcode oder Systemdateien.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377310

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!