Katalog CVE

CVE-2026-37637

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w Alexantr filemanager v.1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent filemanager.php. Problem wynika z braku odpowiedniego zabezpieczenia przed wstrzykiwaniem kodu.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować Alexantr filemanager do najnowszej wersji lub zastosować dostępną łatkę. Jeśli aktualizacja nie jest dostępna, należy wyłączyć lub usunąć komponent filemanager.php do czasu wdrożenia poprawek.

Oryginalny opis (angielski, źródło NVD)

An issue in Alexantr filemanager v.1.0 allows a remote attacker to execute arbitrary code via the filemanager.php component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS