Kritische RCE-Lücke in MetInfo CMS - CVE-2026-29014
⚠️ CVE-Referenzen:
CVE-2026-29014
Zusammenfassung
Mal wieder eine Sicherheitslücke in einem Content-Management-System, die Entwickler von MetInfo wohl lieber unter den Teppich gekehrt hätten. Versionen 7.9, 8.0 und 8.1 sind betroffen - Angreifer können ohne Authentifizierung beliebigen PHP-Code einschleusen und so die volle Kontrolle über den Server erlangen. Admins, die noch eine dieser alten Kisten betreiben, sollten schnellstens auf eine gepatcht Version umstellen, bevor der Drops gelutscht ist.
Metinfo Cms - Metinfo Cms - CRITICAL - CVE-2026-29014.
MetInfo CMS versions 7.9, 8.0, and 8.1 are vulnerable to an unauthenticated PHP code injection attack. This vulnerability allows remote attackers to execute arbitrary code by crafting requests that include malicious PHP code. Due to insufficient input validation in the code execution path, attackers can achieve remote code execution, enabling them to gain complete control over the affected web server. Organizations using these MetInfo CMS versions should prioritize implementing security measures to mitigate this threat.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io