CVE-2026-41876 in DMSthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

R-SOFT DMS bị lỗi OS Command Injection trong hàm konwertujAction(). Trình chuyển đổi tài liệu thực thi các lệnh shell bằng cách sử dụng đường dẫn tệp và tham số định dạng không được kiểm tra kỹ lưỡng (unsanitized). Điều này cho phép kẻ tấn công đã xác thực thực thi tùy ý các lệnh hệ thống với đặc quyền của người dùng máy chủ web.

Vấn đề này đã được khắc phục trong phiên bản v3.19-2752 và v3.17-2580.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

CERT-PL

Đặt trước

22/04/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!