CVE-2026-8753

Nome do Software Vulnerável e Versões Afetadas kalcaddle Kodbox versões anteriores a 1.65

Descrição A injeção de comando é possível via ataque remoto no Plugin fileThumb. O problema existe na função parseVideoInfo() localizada no arquivo /workspace/source-code/plugins/fileThumb/lib/VideoResize.class.php, onde a manipulação inadequada do argumento ffmpegBin permite a execução de comandos arbitrários.

Recomendações Atualize para uma versão posterior a 1.64. Como medida paliativa temporária, restrinja o acesso ao Plugin fileThumb ou à função parseVideoInfo() para minimizar o risco de exploração.