CVE-2026-30761
WysokieStreszczenie
W komponentach pages/admin.uploadmapimg.php w SourceBans Material Admin v1.1.6 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku graficznego.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji SourceBans Material Admin oraz wdrożenie ścisłej kontroli nad przesyłanymi plikami, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the pages/admin.uploadmapimg.php component of SourceBans Material Admin v1.1.6 allows attackers to execute arbitrary code via uploading a crafted image file.

