CVE-2026-4999 in admininformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una vulnerabilità di sicurezza nell'amministrazione z-9527 fino alla versione 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. Questo problema interessa la funzione uploadFile del file /server/utils/upload.js del componente isImg Check. La manipolazione dell'argomento fileType porta a una path traversal (scavalcamento di directory). È possibile l'esecuzione remota dell'attacco tramite exploit. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto segue un approccio rolling release per la consegna continua, pertanto non vengono forniti dettagli sulle versioni delle release interessate o aggiornate. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00346

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!