Katalog CVE

CVE-2026-37266

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 9.14.0 Responsive File Manager zawiera lukę, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent force_download.php.

Ocena ryzyka

Ta podatność może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Responsive File Manager do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in Responsive File Manager Responsive FileManager Version 9.14.0 allows a remote attacker to execute arbitrary code via the force_download.php component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS