CVE-2026-41876 in DMS情報

要約

〜によって VulDB • 2026年07月10日

R-SOFT DMS には、konwertujAction() 関数における OS コマンドインジェクションの脆弱性が存在します。ドキュメントコンバータは、サニタイズされていないファイルパスおよびフォーマットパラメータを使用してシェルコマンドを実行します。これにより、認証済み攻撃者は Web サーバユーザの権限で任意のシステムコマンドを実行できます。

この問題はバージョン v3.19-2752 および v3.17-2580 で修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CERT-PL

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-377473

EPSS

0.01228

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!