CVE-2025-41039 in CMFinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità nella versione 4.0.5 di appRain CMF, consistente in un XSS memorizzato (stored) autenticato dovuto a una mancata validazione adeguata dell'input utente, attraverso i parametri 'data[sconfig][admin_landing_page]', 'data[sconfig][currency]', 'data[sconfig][db_version]', 'data[sconfig][default_pagination]', 'data[sconfig][emailsetup_from_email]', 'data[sconfig][emailsetup_host]', 'data[sconfig][emailsetup_password]', 'data[sconfig][emailsetup_port]', 'data[sconfig][emailsetup_username]', 'data[sconfig][fileresource_id]', 'data[sconfig][large_image_height]', 'data[sconfig][large_image_width]' e 'data[sconfig][time_zone_padding]' in /apprain/admin/config/opts.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!