CVE-2026-5482
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Responsive FileManager pozwala nieautoryzowanemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez ograniczeń za pomocą punktu końcowego dialog.php, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do poważnych incydentów bezpieczeństwa, w tym przejęcia kontroli nad systemem przez atakującego.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Responsive FileManager do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zablokować możliwość przesyłania plików przez nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Responsive FileManager's allows an unauthenticated attacker to upload files of any type and extension without restriction using dialog.php endpoint, leading to Remote Code Execution. This project is unmaintained at the time of CVE assignment. The vulnerability was found in the latest release 9.14.0

