CVE-2026-27174

Nome do Software Vulnerável e Versões Afetadas MajorDoMo (versões afetadas não especificadas)

Descrição A execução remota de código não autenticada é possível através do recurso de console PHP do painel de administração. Um erro de ordem de inclusão em modules/panel.class.php faz com que a execução continue após uma chamada redirect() que carece de uma instrução de saída, permitindo que solicitações não autenticadas alcancem o manipulador ajax em inc panel ajax.php. O manipulador do console nesse arquivo passa a entrada fornecida pelo usuário a partir de parâmetros GET (via register globals) diretamente para a função eval() sem verificações de autenticação. Um invasor pode executar código PHP arbitrário enviando uma solicitação GET manipulada para o endpoint '/admin.php' utilizando os parâmetros ajax panel, op e command. A exploração no mundo real foi observada utilizando payloads php/meterpreter/reverse tcp.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.