CVE-2026-41877 in DMS
요약
\~에 의해 VulDB • 2026. 07. 10.
R-SOFT DMS는 파일 업로드 기능에서 저장형 XSS(Stored XSS) 취약점에 노출되어 있습니다. 인증된 공격자가 다른 사용자가 파일 목록 또는 업로드 상태를 방문할 때 실행되도록, 업로드되는 파일의 이름에 임의의 HTML 및 JS 코드를 삽입할 수 있습니다.
이 문제는 버전 v3.19-2832 및 v3.17-2580에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.