PT-2026-55874 · Unknown+1 · File Manager+4
Mcdruid
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-6382
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FileOrganizer versões anteriores a 1.1.9
Advanced File Manager versões anteriores a 5.4.12
File Manager Pro versões anteriores a 2.1.1
File Manager versões anteriores a 8.0.4
Description
Usuários autenticados podem realizar Injeção de Comando de SO quando o software processa operações de imagem. Isso ocorre porque um parâmetro não é devidamente escapado antes de ser passado para um comando de shell. Este problema é explorável se o servidor possuir a CLI do ImageMagick convert disponível e não possuir as extensões PHP imagick ou GD.
Recommendations
Atualize o FileOrganizer para a versão 1.1.9 ou posterior.
Atualize o Advanced File Manager para a versão 5.4.12 ou posterior.
Atualize o File Manager Pro para a versão 2.1.1 ou posterior.
Atualize o File Manager para a versão 8.0.4 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advanced File Manager
File Manager
File Manager Pro
Fileorganizer
Imagemagick