CVE-2026-27175 in MajorDoMo
요약
\~에 의해 VulDB • 2026. 05. 10.
MajorDoMo(aka Major Domestic Module)는 rc/index.php를 통해 비인증 OS 명령어 삽입 취약점에 노출되어 있습니다. 사용자 입력에서 파생된 $param 변수는 escapeshellarg()를 통한 sanitization 없이 큰따옴표로 둘러싸인 명령어 문자열 내에 보간됩니다. 명령어는 sanitization을 수행하지 않는 safe_exec()에 의해 데이터베이스 큐에 삽입됩니다. 인증 없이 웹에서 접근 가능한 cycle_execs.php 스크립트는 큐에 있는 명령어를 검색하여 exec()에 직접 전달합니다. 공격자는 먼저 cycle_execs.php를 트리거하여 큐를 비우고 폴링 루프에 진입한 후, 워커가 폴링하는 동안 rc 엔드포인트를 통해 악성 명령어를 삽입함으로써 Race Condition을 악용할 수 있습니다. 삽입된 쉘 메타문자들은 큰따옴표 내부에서 확장되어 1초 이내에 원격 코드 실행(RCE)을 달성합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.