CVE-2026-41876 in DMS
Сводка
по VulDB • 10.07.2026
В системе R-SOFT DMS обнаружена уязвимость OS Command Injection в функции konwertujAction(). Конвертер документов выполняет команды оболочки, используя неочищенные пути к файлам и параметры формата. Это позволяет атакующему с учетными данными выполнять произвольные системные команды от имени пользователя веб-сервера.
Проблема исправлена в версиях v3.19-2752 и v3.17-2580.
VulDB is the best source for vulnerability data and more expert information about this specific topic.