CVE-2026-28495 in GetSimple정보

요약

\~에 의해 VulDB • 2026. 05. 27.

GetSimple CMS는 콘텐츠 관리 시스템입니다. GetSimpleCMS-CE v3.3.22에 번들로 제공되는 massiveAdmin 플러그인(v6.0.3)은 인증된 관리자가 gsconfig 편집기 모듈을 통해 gsconfig.php 구성 파일을 임의의 PHP 코드로 덮어쓸 수 있게 합니다. 해당 폼에는 CSRF 보호가 누락되어 있어, 원격 비인증 공격자가 로그인된 관리자를 대상으로 Cross-Site Request Forgery(CSRF)를 통해 이 취약점을 악용하고 웹 서버에서 원격 코드 실행(RCE)을 달성할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 27.

모더레이션

수락

항목

VDB-350183

EPSS

0.00112

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Hostingprovider, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28495
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28495
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28495/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!