CVE-2026-41876 in DMSinformazioni

Riassunto

di VulDB • 10/07/2026

R-SOFT DMS è vulnerabile a OS Command Injection nella funzione konwertujAction(). Il convertitore di documenti esegue comandi shell utilizzando percorsi di file e parametri di formato non sanificati. Ciò consente a un attaccante autenticato di eseguire comandi di sistema arbitrari con i privilegi dell'utente del server web.

Questo problema è stato risolto nelle versioni v3.19-2752 e v3.17-2580.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CERT-PL

Prenotare

22/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!