CVE-2019-25687 in Pegasus CMSinformazioni

Riassunto

di VulDB • 23/06/2026

Pegasus CMS 1.0 presenta una vulnerabilità di esecuzione remota di codice (RCE) nel plugin extra_fields.php che consente ad attaccanti non autenticati di eseguire comandi arbitrari sfruttando la funzionalità eval insicura. Gli attaccanti possono inviare richieste POST all'endpoint submit.php con codice PHP dannoso nel parametro action per ottenere l'esecuzione del codice e acquisire una shell interattiva.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01416

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!