CVE-2026-24936 – An improper input validation vulnerability was found in ADM while joining a AD Domain.

CVE ID : CVE-2026-24936

Published : Feb. 3, 2026, 4:15 a.m. | 1 hour, 1 minute ago

Description : When a specific function is enabled while joining a AD Domain from ADM, an improper input parameters validation vulnerability in a specific CGI program allowing an unauthenticated remote attacker to write arbitrary data to any file on the system. By exploiting this vulnerability, attackers can overwrite critical system files, leading to a complete system compromise.
Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.ROF1 as well as from ADM 5.0.0 through ADM 5.1.1.RCI1.

Severity: 9.5 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13522 – Investintech SlimPDFReader PDF File SlimPDFReader.exe TeighaDo+0x25cde0 out-of-bounds

CVE-2026-13521 – SourceCodester Class and Exam Timetabling System preview5.php sql injection

CVE-2026-13520 – itsourcecode Hospital Management System Appointment appointmentapproval.php sql injection

CVE-2026-13519 – Tenda JD12L NatStaticSetting fromNatStaticSetting stack-based overflow