CVE-2026-41880 in DMSinfo

Zusammenfassung

von VulDB • 10.07.2026

R-SOFT DMS ist anfällig für eine OS Command Injection im Optical Character Recognition (OCR)-Modul. Mehrere Funktionen zur Befehlsausführung akzeptieren benutzerkontrollierbare Dateipfade ohne ordnungsgemäße Bereinigung, bevor diese über SSH an die Systemshell weitergegeben werden. In der aktuellen Infrastruktur neutralisiert die URL-Codierung den Injection-Angriff während des Standard-Webupload-Vorgangs. Ein authentifizierter Angreifer, der in der Lage ist, die OCR-Funktionalität für die hochgeladene Datei auszulösen, kann OS-Befehle im Kontext eines Root-Benutzers ausführen.

Dieses Problem wurde in den Versionen v3.19-2862 und v3.17-2580 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT-PL

Reservieren

22.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377470

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!