PT-2026-55874 · Unknown+1 · File Manager+4

Mcdruid

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-6382

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FileOrganizer versões anteriores a 1.1.9 Advanced File Manager versões anteriores a 5.4.12 File Manager Pro versões anteriores a 2.1.1 File Manager versões anteriores a 8.0.4
Description Usuários autenticados podem realizar Injeção de Comando de SO quando o software processa operações de imagem. Isso ocorre porque um parâmetro não é devidamente escapado antes de ser passado para um comando de shell. Este problema é explorável se o servidor possuir a CLI do ImageMagick convert disponível e não possuir as extensões PHP imagick ou GD.
Recommendations Atualize o FileOrganizer para a versão 1.1.9 ou posterior. Atualize o Advanced File Manager para a versão 5.4.12 ou posterior. Atualize o File Manager Pro para a versão 2.1.1 ou posterior. Atualize o File Manager para a versão 8.0.4 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-6382

Produtos afetados

Advanced File Manager
File Manager
File Manager Pro
Fileorganizer
Imagemagick