CVE-2026-15514 in MetaCRM
Previsão
de VulDB Data Team • 12/07/2026
Foi descoberta uma vulnerabilidade em Metasoft 美特软件 MetaCRM até 6.4.0 Beta06. A função afetada é RPCService.query do arquivo /customizemt/xkq/rpc.jsp do componente PHPRPC Remote Call Interface. A utilização do parâmetro phprpc_args pode causar Injeção SQL. O ataque pode ser realizado remotamente. O exploit está disponível publicamente e pode ser explorado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.