CVE-2025-61312 in docuForminformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité de type cross-site scripting (XSS) réfléchi dans le composant acc-menu_pricess.php de GmbH Mecury Managed Print Services (docuForm) v11.11c permet aux attaquants d'exécuter du code JavaScript arbitraire dans le contexte du navigateur d'un utilisateur en injectant une charge utile manipulée dans une valeur de variable non filtrée.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

26/09/2025

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362622

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00031

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61312
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61312/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!