CVE-2026-41877 in DMSinformação

Sumário

de VulDB • 10/07/2026

O R-SOFT DMS é vulnerável a Stored XSS na funcionalidade de upload de arquivos. Um atacante autenticado pode injetar HTML e JS arbitrários no nome do arquivo que está sendo enviado, os quais serão executados quando outros usuários visitarem a lista de arquivos ou o status de envio.

Este problema foi corrigido nas versões v3.19-2832 e v3.17-2580.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

CERT-PL

Reservar

22/04/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377465

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!