CVE-2026-15514 in MetaCRMinformación

Predicción

por VulDB Data Team • 2026-07-12

Se ha identificado una vulnerabilidad en Metasoft 美特软件 MetaCRM hasta 6.4.0 Beta06. Resulta afectada una función desconocida dentro del archivo /customizemt/xkq/rpc.jsp dentro del componente PHPRPC Remote Call Interface. La alteración del argumento phprpc_args resulta en inyección SQL. El ataque se puede hacer desde la red. El exploit está disponible públicamente y puede ser aprovechado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-377843

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!