CVE-2026-29014 in MetInfoالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تحتوي إصدارات MetInfo CMS 7.9 و8.0 و8.1 على ثغرة حقن كود PHP غير مصادق عليها، تتيح للمهاجمين عن بُعد تنفيذ كود عشوائي عن طريق إرسال طلبات مُعدّة بعناية تحتوي على كود PHP ضار. يمكن للمهاجمين استغلال عدم كفاية تعقيم المدخلات في مسار التنفيذ لتحقيق تنفيذ الكود عن بُعد والحصول على تحكم كامل في الخادم المتأثر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

03/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354642

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.31224

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29014/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!