Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Responsive FileManager
15 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-5482
Data publikacji 15 czerwca 2026
Producent podatnego oprogramowania Tecrail
Nazwa podatnego oprogramowania Responsive FileManager
Podatne wersje Wszystkie do 9.14.0 włącznie
Typ podatności (CWE) Unrestricted Upload of File with Dangerous Type (CWE-434)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Tecrail Responsive FileManager i koordynował proces ujawniania informacji.

Podatność CVE-2026-5482: Responsive FileManager umożliwia nieuwierzytelnionemu atakującemu przesyłanie plików dowolnego typu i rozszerzenia bez żadnych ograniczeń za pośrednictwem endpointu dialog.php. Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu.

Projekt nie jest już utrzymywany w momencie przydzielenia numeru CVE. Podatność została wykryta w najnowszym wydaniu 9.14.0.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.