CVE-2025-41062 in CMFinformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità nella versione 4.0.5 di appRain CMF, consistente in un反射型跨站脚本攻击 (XSS) autenticato a causa della mancanza di una corretta convalida dell'input utente, attraverso il parametro 'page' in /apprain/developer/addons.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!