CVE-2026-27174 in MajorDoMoالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يتيح برنامج MajorDoMo (المعروف أيضًا بـ Major Domestic Module) تنفيذًا للرمز عن بُعد دون مصادقة عبر ميزة وحدة تحكم PHP في لوحة الإدارة. يسبب خطأ في ترتيب تضمين الملفات (include order) في modules/panel.class.php استمرار التنفيذ بعد استدعاء redirect() الذي يفتقر إلى عبارة exit، مما يسمح للطلبات غير المصادق عليها بالوصول إلى معالج ajax في ملف inc_panel_ajax.php. يقوم معالج وحدة التحكم داخل ذلك الملف بتمرير المدخلات المقدمة من المستخدم من معاملات GET (عبر register_globals) مباشرةً إلى دالة eval() دون أي فحص للمصادقة. يمكن للمهاجم تنفيذ أي كود PHP بإرسال طلب GET مُعدّ بعناية إلى /admin.php مع معاملات ajax_panel و op و command.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

18/02/2026

إفشاء

19/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346664

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.85411

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27174
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27174
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27174/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!