CVE-2025-41044 in CMF
要約
〜によって VulDB • 2026年06月01日
appRain CMF バージョン 4.0.5 で、ユーザー入力の適切な検証が行われていないことに起因する、/apprain/page/manage-static-pages/create における 'data[Page][name]' パラメータ経由の保存型認証済み XSS(Stored Authenticated XSS)という脆弱性が発見されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.