CVE-2026-41877 in DMS정보

요약

\~에 의해 VulDB • 2026. 07. 10.

R-SOFT DMS는 파일 업로드 기능에서 저장형 XSS(Stored XSS) 취약점에 노출되어 있습니다. 인증된 공격자가 다른 사용자가 파일 목록 또는 업로드 상태를 방문할 때 실행되도록, 업로드되는 파일의 이름에 임의의 HTML 및 JS 코드를 삽입할 수 있습니다.

이 문제는 버전 v3.19-2832 및 v3.17-2580에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

CERT-PL

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-377465

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!