CVE-2026-37637
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w Alexantr filemanager v.1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent filemanager.php. Problem wynika z braku odpowiedniego zabezpieczenia przed wstrzykiwaniem kodu.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować Alexantr filemanager do najnowszej wersji lub zastosować dostępną łatkę. Jeśli aktualizacja nie jest dostępna, należy wyłączyć lub usunąć komponent filemanager.php do czasu wdrożenia poprawek.
Oryginalny opis (angielski, źródło NVD)
An issue in Alexantr filemanager v.1.0 allows a remote attacker to execute arbitrary code via the filemanager.php component

