CVE-2026-41876 in DMS
要約
〜によって VulDB • 2026年07月10日
R-SOFT DMS には、konwertujAction() 関数における OS コマンドインジェクションの脆弱性が存在します。ドキュメントコンバータは、サニタイズされていないファイルパスおよびフォーマットパラメータを使用してシェルコマンドを実行します。これにより、認証済み攻撃者は Web サーバユーザの権限で任意のシステムコマンドを実行できます。
この問題はバージョン v3.19-2752 および v3.17-2580 で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.