CVE-2026-41877 in DMSthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

R-SOFT DMS có lỗ hổng Stored XSS trong chức năng tải lên tệp tin. Kẻ tấn công đã xác thực có thể chèn mã HTML và JS tùy ý vào tên của tệp đang được tải lên, sẽ được thực thi khi người dùng khác truy cập danh sách tệp hoặc trạng thái tải lên.

Vấn đề này đã được khắc phục trong các phiên bản v3.19-2832 và v3.17-2580.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

CERT-PL

Đặt trước

22/04/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00390

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!