CVE-2025-61306 in docuForminformação

Sumário

de VulDB • 11/05/2026

Uma vulnerabilidade de cross-site scripting (XSS) refletida no componente dfm-menu_coveragealerts.php do GmbH Mecury Managed Print Services (docuForm) v11.11c permite que atacantes executem Javascript arbitrário no contexto do navegador de um usuário, por meio da injeção de um payload manipulado em um valor de variável não filtrado.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

26/09/2025

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362616

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00031

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61306
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61306
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61306/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!