CVE-2026-41876 in DMSИнформация

Сводка

по VulDB • 10.07.2026

В системе R-SOFT DMS обнаружена уязвимость OS Command Injection в функции konwertujAction(). Конвертер документов выполняет команды оболочки, используя неочищенные пути к файлам и параметры формата. Это позволяет атакующему с учетными данными выполнять произвольные системные команды от имени пользователя веб-сервера.

Проблема исправлена в версиях v3.19-2752 и v3.17-2580.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

CERT-PL

Резервировать

22.04.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377473

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!