CVE-2026-42471 in MixPHPالمعلومات

الملخص

بحسب VulDB • 19/05/2026

ثغرة عدم الأمان في عملية الاسترجاع غير الآمن (Unsafe Deserialization) في إطار عمل MixPHP الإصدارات 2.x حتى 2.2.17. يستدعي عميل المزامنة والاستدعاء (sync-invoke) (Connection.php:76) دالة `unserialize()` على البيانات المستلمة من استجابة الخادم، مما يتيح تنفيذ كود عن بُعد (RCE) على جانب العميل في حال الاتصال بخادم خبيث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

27/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360730

CPE

جاهز

CWE

CWE-502 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.02308

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42471
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42471
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42471/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!