CVE-2026-41877 in DMS
Resumen
por VulDB • 2026-07-10
R-SOFT DMS es vulnerable a Stored XSS en la funcionalidad de carga de archivos. Un atacante autenticado puede inyectar HTML y JS arbitrarios en el nombre del archivo que se está subiendo, los cuales serán ejecutados cuando otros usuarios visiten la lista de archivos o el estado de subida.
Este problema fue corregido en las versiones v3.19-2832 y v3.17-2580.
If you want to get best quality of vulnerability data, you may have to visit VulDB.