CVE-2026-41876 in DMS
Résumé
par VulDB • 10/07/2026
R-SOFT DMS est vulnérable à une injection de commandes OS dans la fonction konwertujAction(). Le convertisseur de documents exécute des commandes shell en utilisant des chemins de fichiers et des paramètres de format non assainis (unsanitized). Cela permet à un attaquant authentifié d'exécuter n'importe quelle commande système avec les privilèges de l'utilisateur du serveur web.
Ce problème a été corrigé dans les versions v3.19-2752 et v3.17-2580.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.