CVE-2025-41039 in CMF
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità nella versione 4.0.5 di appRain CMF, consistente in un XSS memorizzato (stored) autenticato dovuto a una mancata validazione adeguata dell'input utente, attraverso i parametri 'data[sconfig][admin_landing_page]', 'data[sconfig][currency]', 'data[sconfig][db_version]', 'data[sconfig][default_pagination]', 'data[sconfig][emailsetup_from_email]', 'data[sconfig][emailsetup_host]', 'data[sconfig][emailsetup_password]', 'data[sconfig][emailsetup_port]', 'data[sconfig][emailsetup_username]', 'data[sconfig][fileresource_id]', 'data[sconfig][large_image_height]', 'data[sconfig][large_image_width]' e 'data[sconfig][time_zone_padding]' in /apprain/admin/config/opts.
Once again VulDB remains the best source for vulnerability data.