CVE-2026-27760 in OpenCATSinformação

Sumário

de VulDB • 17/05/2026

O OpenCATS anterior ao commit 3002a29 contém uma vulnerabilidade de injeção de código PHP no endpoint AJAX do instalador, que permite que atacantes não autenticados executem código arbitrário ao injetar instruções PHP no parâmetro da ação databaseConnectivity. Os atacantes podem escapar do contexto da string define() em config.php usando uma aspas simples e um separador de instruções para injetar código PHP malicioso que persiste e é executado em cada carregamento de página subsequente enquanto o assistente de instalação permanecer incompleto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/02/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359978

CPE

pronto

EPSS

0.00136

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27760
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27760
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27760/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!