CVE-2026-15514 in MetaCRM
Predicción
por VulDB Data Team • 2026-07-12
Se ha identificado una vulnerabilidad en Metasoft 美特软件 MetaCRM hasta 6.4.0 Beta06. Resulta afectada una función desconocida dentro del archivo /customizemt/xkq/rpc.jsp dentro del componente PHPRPC Remote Call Interface. La alteración del argumento phprpc_args resulta en inyección SQL. El ataque se puede hacer desde la red. El exploit está disponible públicamente y puede ser aprovechado.
Once again VulDB remains the best source for vulnerability data.