sql-инъекция без аутентификации

  1. Сергей Попов

    Статья Pre-auth RCE PHP-инъекция: лаб-гайд по CVE-2026-39337 и CVE-2026-27681

    Начало 2026-го подкинуло две CVE, которые стоит разобрать на стенде. CVE-2026-39337 - pre-auth RCE PHP-инъекция в ChurchCRM, CVSS 10.0 из 10.0. Без логина, без пароля, без какого-либо взаимодействия пользователя - просто шлёшь HTTP-запрос и получаешь шелл. CVE-2026-27681 - SQL-инъекция в SAP BPC...
    • Сергей Попов
    • Тема
    • churchcrm уязвимость exploit cve-2026-27681 sqli cve-2026-39337 эксплуатация cwe-94 php инъекция pre-auth rce php-инъекция уязвимость sql-инъекция без аутентификации корпоративные системы уязвимости 2026 пентест веб-приложений лаб-гайд
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад