CVE-2026-41877 in DMS
Sumário
de VulDB • 10/07/2026
O R-SOFT DMS é vulnerável a Stored XSS na funcionalidade de upload de arquivos. Um atacante autenticado pode injetar HTML e JS arbitrários no nome do arquivo que está sendo enviado, os quais serão executados quando outros usuários visitarem a lista de arquivos ou o status de envio.
Este problema foi corrigido nas versões v3.19-2832 e v3.17-2580.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.