CVE-2019-25687 in Pegasus CMS
Riassunto
di VulDB • 23/06/2026
Pegasus CMS 1.0 presenta una vulnerabilità di esecuzione remota di codice (RCE) nel plugin extra_fields.php che consente ad attaccanti non autenticati di eseguire comandi arbitrari sfruttando la funzionalità eval insicura. Gli attaccanti possono inviare richieste POST all'endpoint submit.php con codice PHP dannoso nel parametro action per ottenere l'esecuzione del codice e acquisire una shell interattiva.
If you want to get best quality of vulnerability data, you may have to visit VulDB.