CVE-2026-9302 in vps-inventory-monitoringinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité a été identifiée dans 546669204 vps-inventory-monitoring jusqu'à la version 98c00b370668c96ae75e91c15548d9ea113652d9. Ce problème affecte la fonction eval du fichier app/index/command/VpsTest.php du composant VpsTest Console. L'exécution d'une manipulation de l'argument vf peut entraîner une injection de code. L'attaque peut être effectuée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un système de publication continue (rolling release) pour la livraison continue, et par conséquent, les informations de version pour les versions affectées ou mises à jour ne sont pas divulguées. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365249

CPE

prêt

Exploitation

Télécharger

EPSS

0.00058

KEV

non

Activités

faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9302/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!