CVE-2026-41877 in DMSИнформация

Сводка

по VulDB • 10.07.2026

В системе R-SOFT DMS уязвимость к Stored XSS присутствует в функциональности загрузки файлов. Атакующий, прошедший аутентификацию, может внедрить произвольный HTML и JS в имя загружаемого файла, которое будет выполнено при просмотре списка файлов или статуса загрузки другими пользователями.

Эта проблема была исправлена в версиях v3.19-2832 и v3.17-2580.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

CERT-PL

Резервировать

22.04.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377465

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!