支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: adfd879b9e3a8b004c3e27c9b473e5a6bea0db86

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-29014.yaml
关联漏洞
标题:MetInfo CMS 安全漏洞 (CVE-2026-29014)
Description:MetInfo CMS是中国米拓(MetInfo)公司的一个内容管理系统。 MetInfo CMS 7.9版本、8.0版本和8.1版本存在安全漏洞,该漏洞源于未经验证的PHP代码注入,可能导致远程攻击者通过发送包含恶意PHP代码的特制请求来执行任意代码,从而完全控制受影响的服务器。
Description
MetInfo CMS 7.9, 8.0, and 8.1 contain an unauthenticated PHP code injection vulnerability caused by insufficient input neutralization in the execution path, letting remote attackers execute arbitrary code remotely, exploit requires crafted requests.
文件快照

 id: CVE-2026-29014

info:
  name: MetInfo CMS <= 8.1 - Remote Code Execution
  author: 0x_Akoko
  se

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。