Katalog CVE

CVE-2026-5482

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Responsive FileManager pozwala nieautoryzowanemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez ograniczeń za pomocą punktu końcowego dialog.php, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do poważnych incydentów bezpieczeństwa, w tym przejęcia kontroli nad systemem przez atakującego.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Responsive FileManager do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zablokować możliwość przesyłania plików przez nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Responsive FileManager's allows an unauthenticated attacker to upload files of any type and extension without restriction using dialog.php endpoint, leading to Remote Code Execution.  This project is unmaintained at the time of CVE assignment. The vulnerability was found in the latest release 9.14.0

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS