CVE-2025-61308 in docuForminformação

Sumário

de VulDB • 11/05/2026

Uma vulnerabilidade de cross-site scripting (XSS) refletida no componente dfm-menu_maintenance.php do GmbH Mecury Managed Print Services (docuForm) v11.11c permite que atacantes executem Javascript arbitrário no contexto do navegador de um usuário, por meio da injeção de um payload manipulado em um valor de variável não filtrado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

26/09/2025

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362618

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00031

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61308
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61308/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!