CVE-2026-15514 in MetaCRMالمعلومات

تنبؤ

بحسب VulDB Data Team • 12/07/2026

هناك ثغرة تم اكتشافها في Metasoft 美特软件 MetaCRM حتى 6.4.0 Beta06. تتعلق المشكلة بالوظيفة RPCService.query في الملف /customizemt/xkq/rpc.jsp في المكون PHPRPC Remote Call Interface. عند التلاعب بالوسيط phprpc_args ينتج حقن SQL. يمكن شن الهجوم عن بُعد. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

الاعتدال

تمت الموافقة

إدخال

VDB-377843

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!