CVE-2026-41877 in DMSinformación

Resumen

por VulDB • 2026-07-10

R-SOFT DMS es vulnerable a Stored XSS en la funcionalidad de carga de archivos. Un atacante autenticado puede inyectar HTML y JS arbitrarios en el nombre del archivo que se está subiendo, los cuales serán ejecutados cuando otros usuarios visiten la lista de archivos o el estado de subida.

Este problema fue corregido en las versiones v3.19-2832 y v3.17-2580.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CERT-PL

Reservar

2026-04-22

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377465

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!