PT-2026-39608 · Docuform · Docuform
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2025-61311
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
docuForm versão 11.11c
Descrição
Um problema de cross-site scripting (XSS) refletido existe no componente 'dfm-menu alerts.php'. Isso permite que atacantes executem Javascript arbitrário no navegador do usuário ao injetar um payload manipulado em um valor de variável não filtrado.
Recomendações
Como medida paliativa temporária, restrinja o acesso ao componente 'dfm-menu alerts.php' para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docuform