CVE-2026-30761
HighSummary
W komponentach pages/admin.uploadmapimg.php w SourceBans Material Admin v1.1.6 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku graficznego.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji SourceBans Material Admin oraz wdrożenie ścisłej kontroli nad przesyłanymi plikami, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
An arbitrary file upload vulnerability in the pages/admin.uploadmapimg.php component of SourceBans Material Admin v1.1.6 allows attackers to execute arbitrary code via uploading a crafted image file.

