CVE-2026-28495 in GetSimpleالمعلومات

الملخص

بحسب VulDB • 19/05/2026

يُعد GetSimple CMS نظام إدارة محتوى. يسمح ملحق massiveAdmin (الإصدار 6.0.3) المرفق مع GetSimpleCMS-CE v3.3.22 لمدير مُصادَق عليه باستبدال ملف التكوين gsconfig.php بكود PHP تعسفي عبر وحدة محرر gsconfig. يفتقر النموذج إلى حماية CSRF، مما يمكّن مهاجمًا عن بُعد وغير مُصادَق عليه من استغلال هذا الثغرة عبر هجوم تزوير الطلبات بين المواقع (CSRF) ضد مدير مسجل الدخول، مما يؤدي إلى تحقيق تنفيذ للكود عن بُعد (RCE) على خادم الويب.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/02/2026

إفشاء

10/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350183

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28495
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28495/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!