PT-2026-42881 · Unknown · Vps-Inventory-Monitoring
Zyhhoward
·
Publicado
2026-05-23
·
Atualizado
2026-05-23
·
CVE-2026-9302
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
546669204 vps-inventory-monitoring versões anteriores a 98c00b370668c96ae75e91c15548d9ea113652d9
Description
A injeção remota de código é possível no componente VpsTest Console. O problema reside na função
eval() localizada no arquivo app/index/command/VpsTest.php, onde a manipulação do argumento vf permite a execução de código arbitrário.Recommendations
Atualize para uma versão posterior a 98c00b370668c96ae75e91c15548d9ea113652d9.
Como medida paliativa temporária, restrinja o acesso à função
eval() no arquivo app/index/command/VpsTest.php ou evite o uso do argumento vf.Exploit
Correção
Code Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vps-Inventory-Monitoring