CVE-2026-41876 in DMSinformation

Résumé

par VulDB • 10/07/2026

R-SOFT DMS est vulnérable à une injection de commandes OS dans la fonction konwertujAction(). Le convertisseur de documents exécute des commandes shell en utilisant des chemins de fichiers et des paramètres de format non assainis (unsanitized). Cela permet à un attaquant authentifié d'exécuter n'importe quelle commande système avec les privilèges de l'utilisateur du serveur web.

Ce problème a été corrigé dans les versions v3.19-2752 et v3.17-2580.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERT-PL

Réserver

22/04/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377473

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!