PT-2026-39614 · Unknown · Docuform Managed Print Service Client
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2025-65417
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
docuFORM Managed Print Service Client versão 11.11c
Descrição
O aplicativo está sujeito a um ataque de cross-site scripting (XSS) refletido, que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um invasor execute scripts maliciosos no navegador da vítima. Este problema está presente na página de login.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docuform Managed Print Service Client