Katalog CVE

CVE-2026-30761

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach pages/admin.uploadmapimg.php w SourceBans Material Admin v1.1.6 występuje podatność na przesyłanie dowolnych plików, która pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku graficznego.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SourceBans Material Admin oraz wdrożenie ścisłej kontroli nad przesyłanymi plikami, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the pages/admin.uploadmapimg.php component of SourceBans Material Admin v1.1.6 allows attackers to execute arbitrary code via uploading a crafted image file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS