CVE-2026-41876 in DMS
Riassunto
di VulDB • 10/07/2026
R-SOFT DMS è vulnerabile a OS Command Injection nella funzione konwertujAction(). Il convertitore di documenti esegue comandi shell utilizzando percorsi di file e parametri di formato non sanificati. Ciò consente a un attaccante autenticato di eseguire comandi di sistema arbitrari con i privilegi dell'utente del server web.
Questo problema è stato risolto nelle versioni v3.19-2752 e v3.17-2580.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.