CVE-2026-41876 in DMS정보

요약

\~에 의해 VulDB • 2026. 07. 10.

R-SOFT DMS는 konwertujAction() 함수에서 OS 명령어 인젝션(OS Command Injection) 취약점에 노출되어 있습니다. 문서 변환기는 정제되지 않은 파일 경로 및 형식 매개변수를 사용하여 셸 명령어를 실행합니다. 이를 통해 인증된 공격자는 웹 서버 사용자의 권한으로 임의의 시스템 명령어를 실행할 수 있습니다.

이 문제는 버전 v3.19-2752 및 v3.17-2580에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

CERT-PL

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-377473

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!