MetInfo CMS Unauthenticated PHP Code Injection RCE

MetInfo CMS versies 7.9, 8.0 en 8.1 bevatten een unauthenticated PHP code injection (PHP Code Injection) kwetsbaarheid waardoor externe aanvallers willekeurige code kunnen uitvoeren door speciaal ontworpen verzoeken met kwaadaardige PHP-code te verzenden. Aanvallers kunnen onvoldoende input neutralisatie in het uitvoeringspad misbruiken om remote code execution (RCE) te bereiken en volledige controle over de getroffen server te krijgen.