CVE-2026-15514 in MetaCRM
تنبؤ
بحسب VulDB Data Team • 12/07/2026
هناك ثغرة تم اكتشافها في Metasoft 美特软件 MetaCRM حتى 6.4.0 Beta06. تتعلق المشكلة بالوظيفة RPCService.query في الملف /customizemt/xkq/rpc.jsp في المكون PHPRPC Remote Call Interface. عند التلاعب بالوسيط phprpc_args ينتج حقن SQL. يمكن شن الهجوم عن بُعد. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.