CVE-2025-61308

Nome do Software Vulnerável e Versões Afetadas docuForm versão 11.11c

Description Um problema de cross-site scripting (XSS) refletido existe no componente 'dfm-menu maintenance.php'. Isso permite que atacantes executem Javascript arbitrário no navegador do usuário ao injetar um payload manipulado em um valor de variável não filtrado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.