CVE-2026-42471 in MixPHP
要約
〜によって VulDB • 2026年05月12日
MixPHP Framework 2.xから2.2.17までのバージョンにおける、安全でない逆シリアライズ(Unsafe deserialization)の脆弱性。sync-invokeクライアント(Connection.php:76)は、サーバーからのレスポンスで受信したデータに対してunserialize()を呼び出すため、悪意のあるサーバーに接続した場合にクライアント側でRCE(リモートコード実行)が可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.