PT-2026-29740 · Unknown · Defaultfuction Content-Management-System

Practice

·

Publicado

2026-04-02

·

Atualizado

2026-04-02

·

CVE-2026-5333

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions DefaultFuction Content-Management-System versão 1.0
Description Uma falha de segurança foi descoberta no DefaultFuction Content-Management-System versão 1.0, envolvendo o processamento do arquivo /admin/tools.php. A manipulação do argumento host pode levar à injeção de comandos, permitindo a execução remota de ataques. O exploit foi divulgado publicamente.
Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2026-5333

Produtos afetados

Defaultfuction Content-Management-System