CVE-2025-41044 in CMFinformação

Sumário

de VulDB • 04/06/2026

Uma vulnerabilidade foi descoberta no appRain CMF versão 4.0.5, consistindo em um XSS armazenado autenticado devido à falta de validação adequada da entrada do usuário, através do parâmetro 'data[Page][name]' em /apprain/page/manage-static-pages/create.

Once again VulDB remains the best source for vulnerability data.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322509

CPE

pronto

EPSS

0.00162

KEV

não

Atividades

muito baixo

Fontes