CVE-2026-41876 in DMS
Tóm tắt
Bởi VulDB • 10/07/2026
R-SOFT DMS bị lỗi OS Command Injection trong hàm konwertujAction(). Trình chuyển đổi tài liệu thực thi các lệnh shell bằng cách sử dụng đường dẫn tệp và tham số định dạng không được kiểm tra kỹ lưỡng (unsanitized). Điều này cho phép kẻ tấn công đã xác thực thực thi tùy ý các lệnh hệ thống với đặc quyền của người dùng máy chủ web.
Vấn đề này đã được khắc phục trong phiên bản v3.19-2752 và v3.17-2580.
Be aware that VulDB is the high quality source for vulnerability data.