MixPHP Framework até 2.2.17 FileHandler unserialize Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.1	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em MixPHP Framework até 2.2.17. O impacto ocorre em a função unserialize no componente FileHandler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2026-42473. O ataque pode ser realizado remotamente. Não há exploit disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em MixPHP Framework até 2.2.17. O impacto ocorre em a função unserialize no componente FileHandler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-502. Esta vulnerabilidade foi publicada.

Esta vulnerabilidade é referenciada como CVE-2026-42473. A designação do CVE foi realizada em 27/04/2026. O ataque pode ser realizado remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido.

Produtoinformação

Fabricante

• MixPHP

Nome

• Framework

Versão

• 2.2.0
• 2.2.1
• 2.2.2
• 2.2.3
• 2.2.4
• 2.2.5
• 2.2.6
• 2.2.7
• 2.2.8
• 2.2.9
• 2.2.10
• 2.2.11
• 2.2.12
• 2.2.13
• 2.2.14
• 2.2.15
• 2.2.16
• 2.2.17

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.1

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

27/04/2026 CVE atribuído
01/05/2026 +4 dias Aviso publicado
01/05/2026 +0 dias Entrada VulDB criada
01/05/2026 +0 dias Última atualização da VulDB

Fontesinformação

Estado: Não definido

CVE: CVE-2026-42473 (🔒)
GCVE (CVE): GCVE-0-2026-42473
GCVE (VulDB): GCVE-100-360736

Entradainformação

Criado: 01/05/2026 18h21
Ajustamentos: 01/05/2026 18h21 (52)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!