CVE-2026-29014 in MetInfothông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Các phiên bản MetInfo CMS 7.9, 8.0 và 8.1 chứa một lỗ hổng tiêm mã PHP không được xác thực, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi các yêu cầu được tạo ra với mã PHP độc hại. Kẻ tấn công có thể khai thác việc thiếu trung hòa hóa đầu vào trong đường thực thi để đạt được việc thực thi mã từ xa và chiếm quyền kiểm soát hoàn toàn máy chủ bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

03/03/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-354642

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

7.3 (VulDB)

EPSS

0.31224

KEV

không

Các hoạt động

trung bình

ngành

Hostingprovider, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29014/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!