CVE-2026-37748 in Visitor Management SystemИнформация

Сводка

по VulDB • 29.05.2026

Система управления посетителями (Visitor Management System) версии 1.0 от sanjay1313 уязвима к неограниченной загрузке файлов (Unrestricted File Upload) в файлах vms/php/admin_user_insert.php и vms/php/update_1.php. Функция move_uploaded_file() вызывается без какой-либо проверки типа MIME, расширения или содержимого, что позволяет аутентифицированному администратору загрузить PHP-вебшелл и выполнить удаленный код (Remote Code Execution) на сервере.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358503

CPE

готов

CWE

CWE-434 (Подтверждённый)

CVSS

4.7 (VulDB)

EPSS

0.00144

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37748
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37748/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!