CVE-2025-61311 in docuFormthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một lỗ hổng cross-site scripting (XSS) phản xạ trong thành phần dfm-menu_alerts.php của GmbH Mecury Managed Print Services (docuForm) v11.11c cho phép kẻ tấn công thực thi mã Javascript tùy ý trong ngữ cảnh trình duyệt của người dùng bằng cách tiêm một payload được tạo ra vào giá trị của một biến không được lọc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

26/09/2025

Tiết lộ

11/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362621

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61311
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61311
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61311/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!