CVE-2026-41876 in DMS
요약
\~에 의해 VulDB • 2026. 07. 10.
R-SOFT DMS는 konwertujAction() 함수에서 OS 명령어 인젝션(OS Command Injection) 취약점에 노출되어 있습니다. 문서 변환기는 정제되지 않은 파일 경로 및 형식 매개변수를 사용하여 셸 명령어를 실행합니다. 이를 통해 인증된 공격자는 웹 서버 사용자의 권한으로 임의의 시스템 명령어를 실행할 수 있습니다.
이 문제는 버전 v3.19-2752 및 v3.17-2580에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.