1 results (0.001 seconds)
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2025-2159 – Stored XSS in M-Files Admin user interface
https://notcve.org/view.php?id=CVE-2025-2159
04 Apr 2025 — Stored XSS in Desktop UI in M-Files Server Admin tool before version 25.3.14681.7 on Windows allows authenticated local user to run scripts via UI XSS almacenado en la interfaz de usuario del escritorio en la herramienta de administración del servidor M-Files antes de la versión 25.3.14681.7 en Windows permiten que los usuarios locales autenticados ejecuten scripts a través de la interfaz de usuario. • https://product.m-files.com/security-advisories/cve-2025-2159 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •