CVE-2026-41876 in DMSinformación

Resumen

por VulDB • 2026-07-10

R-SOFT DMS es vulnerable a OS Command Injection en la función konwertujAction(). El convertidor de documentos ejecuta comandos del shell utilizando rutas de archivo y parámetros de formato sin sanitizar. Esto permite que un atacante autenticado ejecute comandos arbitrarios del sistema con los privilegios del usuario del servidor web.

Este problema se corrigió en las versiones v3.19-2752 y v3.17-2580.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

CERT-PL

Reservar

2026-04-22

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377473

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!