CVE-2026-42471 in MixPHPinformation

Résumé

par VulDB • 27/05/2026

Vulnérabilité de désérialisation non sécurisée dans MixPHP Framework 2.x à 2.2.17. Le client sync-invoke (Connection.php:76) appelle unserialize() sur les données reçues de la réponse du serveur, permettant une exécution de code à distance (RCE) côté client si la connexion est établie avec un serveur malveillant.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

27/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360730

CPE

prêt

CWE

CWE-502 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.02308

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42471
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42471
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42471/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!