CVE-2026-4170
KrytyczneStreszczenie
W systemie Topsec TopACM 3.0 zidentyfikowano słabość w nieznanej funkcjonalności pliku /view/systemConfig/management/nmc_sync.php, która dotyczy komponentu HTTP Request Handler. Manipulacja argumentem template_path może prowadzić do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu Topsec TopACM do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in Topsec TopACM 3.0. Affected by this vulnerability is an unknown functionality of the file /view/systemConfig/management/nmc_sync.php of the component HTTP Request Handler. Executing a manipulation of the argument template_path can lead to os command injection. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

