CVE-2021-47938 in ImpressCMSالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي ImpressCMS 1.4.2 على ثغرة لتنفيذ الأكواد البرمجية عن بُعد (Remote Code Execution) في واجهة إدارة autotasks، تتيح للمهاجمين المصادق عليهم تنفيذ أكواد PHP عشوائية عن طريق حقن كود ضار في المعلمة sat_code. يمكن للمهاجمين المصادقة، وإرسال طلب POST إلى /modules/system/admin.php?fct=autotasks&op=mod مع sat_code مُعدّ خصيصاً يحتوي على أوامر PHP، مما يؤدي إلى إنشاء ملف قابل للتنفيذ يقبل أوامر عشوائية عبر معاملات GET.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/02/2026

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362493

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

8.8 (CNA)

EPSS

0.00270

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47938
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47938
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47938/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!