CVE-2025-41044 in CMFinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité a été découverte dans appRain CMF version 4.0.5, consistant en un XSS stocké (stored) authentifié dû à l'absence de validation appropriée des entrées utilisateur, via le paramètre 'data[Page][name]' sur /apprain/page/manage-static-pages/create.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322509

CPE

prêt

EPSS

0.00162

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!