CVE-2026-26833 in thumblerinfo

Zusammenfassung (Englisch)

thumbler through 1.1.2 allows OS command injection via the input, output, time, or size parameter in the thumbnail() function because user input is concatenated into a shell command string passed to child_process.exec() without proper sanitization or escaping.

Zuständig

MITRE

Reservieren

16.02.2026

Veröffentlichung

25.03.2026

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
353190	thumbler thumbnail erweiterte Rechte	78	Nicht definiert	Nicht definiert	CVE-2026-26833

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!