<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: PHP</title>
    <link>https://feed.xonatec.ch/produkte/php</link>
    <description>Priorisierte Schwachstellen-Reports für PHP. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 01 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/php.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2012-1823 — PHP-CGI Query String Parameter Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1823</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP-CGI wurde eine Schwachstelle in der Verarbeitung von Query-String-Parametern gefunden, die zur Codeausführung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4577 — PHP-CGI OS Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4577</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4577</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PHP-CGI besteht eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Betriebssystembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt und wurde dort am 2024-06-12 aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Empfohlene Massnahme: PHP gemäss PHP-Changelog auf eine korrigierte Version aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2016-10033 — PHPMailer Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-10033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-10033</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHPMailer wurde eine Command-Injection-Schwachstelle entdeckt, die von Angreifern zur Ausführung beliebiger Befehle missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11043 — PHP FastCGI Process Manager (FPM) Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11043</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16759 — vBulletin PHP Module – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16759</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16759</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In vBulletin besteht eine Schwachstelle zur Remote-Code-Ausführung über ein PHP-Modul. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36845 — Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36845</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf EX-Series- und SRX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2023-36844 — Juniper Junos OS EX Series PHP External Variable Modification Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-36844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-36844</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Juniper Junos OS auf EX-Series-Geräten wurde eine Schwachstelle zur Manipulation externer PHP-Variablen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: juniper, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Juniper</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2020-17496 — vBulletin PHP Module – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17496</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17496</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im vBulletin PHP-Modul besteht eine kritische Schwachstelle zur Remote Code Execution. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2025-68645 — Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68645</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine PHP Remote File Inclusion-Schwachstelle, die das Einschleusen und Ausführen von Remote-PHP-Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

Severity: Aktiv ausgenutzt · EPSS: 31.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2026-48907 — Joomla JCE-Editor: Unauthentifizierte PHP-Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48907</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48907</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der JCE-Editor-Erweiterung für Joomla erlaubt das Anlegen neuer Editor-Profile für nicht authentifizierte Benutzer und ermöglicht darüber letztlich das Hochladen und Ausführen von PHP-Code. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die JCE-Editor-Erweiterung gemäß Herstellerangaben aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: joomla, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Joomla</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-61498 — Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in gen_graphs.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-61498</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-61498</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Vitec Flamingo 4.12.2 enthält im Endpunkt admin/ajax/gen_graphs.php eine OS-Command-Injection, die ohne Authentifizierung ausgenutzt werden kann. Nicht authentifizierte Angreifer können darüber aus der Ferne beliebige Befehle ausführen. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor.

Severity: Kritisch · CVSS: 9.8 · EPSS: 2.2%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2024-58348 — WordPress Background Image Cropper 1.2: Remote Code Execution über ups.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-58348</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-58348</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin Background Image Cropper in Version 1.2 enthält eine Schwachstelle zur Remote Code Execution: Nicht authentifizierte Angreifer können über den Endpunkt ups.php beliebige Dateien hochladen. Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Betroffene Installationen sollten anhand des NVD-Eintrags geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, php</description>
      <category>Kritisch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-38615 — DedeCMS: Command Execution in file_manage_control.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-38615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-38615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>DedeCMS in der Version V5.7.118 ist in der Datei file_manage_control.php für Command Execution anfällig. Angreifer können darüber Befehle auf dem Server ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Die Quelldaten nennen keine fehlerbereinigte Version und keine konkrete Massnahme.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: n-able, php</description>
      <category>Kritisch</category><category>N-able</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-6722 — PHP SOAP – Use-after-free durch fehlerhaften Objekt-Deduplizierungsmechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6722</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.2.x vor 8.2.31, 8.3.x vor 8.3.31, 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 speichert der Objekt-Deduplizierungsmechanismus der SOAP-Erweiterung Zeiger auf PHP-Objekte in einem globalen Speicher, was zu Use-after-free-Schwachstellen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-54414 — FileRise: Path Traversal im Shared-Folder-Upload führt zur Übernahme des Admin-Kontos</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54414</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>FileRise vor Version 3.16.0 ist im Upload-Endpunkt für geteilte Ordner (/api/folder/uploadToSharedFolder.php) für Path Traversal anfällig. Angreifer können dadurch beliebige Dateien schreiben und das Administratorkonto übernehmen. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf FileRise 3.16.0 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-50869 — Bludit 3.19.0: Directory Traversal in api/plugin.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50869</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente api/plugin.php von Bludit v3.19.0 können Angreifer über eine speziell präparierte Anfrage einen Directory Traversal auslösen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) weist die Schwachstelle als über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34107 — Guardian language-system: Command Injection über exec() in translate.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34107</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in translate.php (Zeile 14) ohne Bereinigung an einen PHP-exec()-Aufruf. Angreifer können darüber eigene Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Herstellerhinweise beachten und den externen Zugriff auf die Anwendung einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34106 — Guardian language-system: Command Injection über den id-Parameter in subtitles.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in subtitles.php (Zeile 19) ungefiltert an einen PHP-exec()-Aufruf. Angreifer können darüber Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Den id-Parameter vor der Übergabe an exec() strikt validieren beziehungsweise maskieren; die Quelldaten nennen keine fehlerbereinigte Version.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2022-50972 — WooCommerce 7.1.0: Remote Code Execution über den Parameter product-type</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-50972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-50972</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>WooCommerce 7.1.0 enthält laut Quellbeschreibung eine Schwachstelle zur Remote Code Execution: Angreifer können über den Parameter product-type Shell-Befehle einschleusen und dadurch beliebigen PHP-Code ausführen. Die Lücke ist ohne vorherige Authentifizierung über das Netzwerk erreichbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-38329 — Bludit CMS vor 3.18.4: Remote Code Execution über das API-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-38329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-38329</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bludit CMS vor Version 3.18.4 erlaubt Remote Code Execution über das API-Plugin. Der Endpunkt POST /api/files/{key} in bl-plugins/api/plugin.php führt laut Quelle keine Autorisierungsprüfung durch. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf Bludit CMS 3.18.4 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2023-54352 — WordPress Seotheme: Remote Code Execution durch Upload schädlicher Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-54352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-54352</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im WordPress-Theme Seotheme besteht eine Schwachstelle zur Remote Code Execution: Nicht authentifizierte Angreifer können beliebigen PHP-Code ausführen, indem sie schädliche Dateien in das Theme-Verzeichnis hochladen. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Betroffene WordPress-Installationen sollten gemäss NVD-Eintrag geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, php</description>
      <category>Kritisch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-54806 — WP Activity Log: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54806</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54806</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In WP Activity Log besteht eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind laut Quelle die Versionen bis einschliesslich 5.6.3.1. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version neuer als 5.6.3.1 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-52778 — YesWiki: Unsichere Code-Ausführung im Bazar-Formularfeld-Rechner</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52778</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>YesWiki ist ein in PHP geschriebenes Wiki-System. In Versionen vor 4.6.6 besteht laut NVD eine Schwachstelle mit unsicherer Code-Ausführung im Formularfeld-Rechner des Bazar-Moduls (CalcField.php); die dort eingesetzte Bereinigung der Eingaben greift nicht ausreichend. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2017-20251 — WordPress-Plugin Insert PHP: PHP-Code-Injection über Shortcodes</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-20251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-20251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin Insert PHP enthält in Versionen vor 3.3.1 eine PHP-Code-Injection-Schwachstelle. Nicht authentifizierte Angreifer können durch Einschleusen präparierter Shortcodes beliebigen PHP-Code ausführen. CVSS-Basiswert: 9.8 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: das Plugin auf Version 3.3.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, php</description>
      <category>Kritisch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-27429 — Nifty bis 1.4.1: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27429</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27429</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Nifty in Versionen bis einschliesslich 1.4.1 besteht eine unauthentifizierte PHP Object Injection. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar und wirkt sich vollständig auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Betroffene Installationen sollten anhand des NVD-Eintrags geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34108 — Guardian language-system: Command-Injection über exec() in text.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id laut Quellbeschreibung ohne Bereinigung an einen PHP-exec()-Aufruf in text.php (Zeile 15). Dadurch lassen sich Betriebssystembefehle einschleusen. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34110 — Guardian language-system: Command Injection über exec() in complex_start.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34110</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter &apos;id&apos; in complex_start.php (Zeile 14) ungefiltert an einen PHP-exec()-Aufruf. Angreifende können darüber eigene Betriebssystembefehle ausführen lassen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34111 — Guardian language-system: Command Injection über exec() in speechmac_text.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34111</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in speechmac_text.php (Zeile 18) ohne Bereinigung an einen PHP-exec()-Aufruf, wodurch Befehle eingeschleust werden können. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Weitere Details sind dem NVD-Eintrag zu entnehmen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34116 — Guardian language-system: Command-Injection über exec() in transcribe.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34116</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id laut Quellbeschreibung ohne Bereinigung an einen PHP-exec()-Aufruf in transcribe.php (Zeile 15). Angreifer können darüber Betriebssystembefehle einschleusen. Die Lücke ist ohne Authentifizierung über das Netzwerk erreichbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-12183 — BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12183</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux, php</description>
      <category>Kritisch</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34109 — Guardian language-system: Command Injection in speech.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in speech.php ungefiltert an einen PHP-exec()-Aufruf. Angreifende können darüber beliebige Betriebssystembefehle auf dem Server ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34112 — Guardian language-system: Command Injection über den GET-Parameter id in speechmac.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34112</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in speechmac.php (Zeile 18) ohne Bereinigung an einen PHP-exec()-Aufruf. Angreifer können dadurch eigene Befehle in die Kommandozeile einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34113 — Guardian language-system: Command-Injection über exec() in speech_text.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34113</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in speech_text.php (Zeile 18) ohne Filterung an einen PHP-exec()-Aufruf. Angreifer können dadurch laut Quelle eigene Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist der Angriff ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34117 — Guardian language-system: Command Injection in text_to_subtitles.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34117</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in text_to_subtitles.php ungefiltert an einen PHP-exec()-Aufruf. Angreifende können darüber beliebige Betriebssystembefehle auf dem Server ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34114 — Guardian language-system: Command Injection über den id-Parameter in translate_text.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34114</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in translate_text.php (Zeile 18) ungefiltert an einen PHP-exec()-Aufruf. Angreifer können darüber Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Den id-Parameter vor der Übergabe an exec() strikt validieren beziehungsweise maskieren; die Quelldaten nennen keine fehlerbereinigte Version.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34115 — Guardian language-system: Command Injection über exec() in transcribe_amazon.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34115</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in transcribe_amazon.php (Zeile 15) ohne Bereinigung an einen PHP-exec()-Aufruf. Angreifer können darüber eigene Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Herstellerhinweise beachten und den externen Zugriff auf die Anwendung einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php, amazon-linux-alas</description>
      <category>Kritisch</category><category>PHP</category><category>Amazon Linux (ALAS)</category>
    </item>
    <item>
      <title>CVE-2026-56032 — BuddyBoss Platform: PHP Object Injection ab Subscriber-Rolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die BuddyBoss Platform erlaubt in Versionen bis einschliesslich 3.0.4 eine PHP Object Injection, die bereits mit den Rechten der Subscriber-Rolle ausgelöst werden kann. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 3.0.4 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-60205 — ThemeREX Addons: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-60205</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-60205</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ThemeREX Addons in Versionen bis einschliesslich 2.36.1.1 ist von einer unauthentifizierten PHP Object Injection betroffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut CVSS-Vektor ist die Schwachstelle ohne Rechte und ohne Nutzerinteraktion über das Netz ausnutzbar. Betroffene Installationen sollten auf eine Version oberhalb der genannten Versionsspanne aktualisiert werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-69122 — Unauthenticated PHP Object Injection in SeaFood Company bis 1.4</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69122</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SeaFood Company bis einschliesslich Version 1.4 besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-69108 — Hot Coffee: Nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Hot Coffee bis einschliesslich Version 1.7 besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-37106 — DokuWiki 2025-05-14b Librarian: Kontoerstellung über die register-Funktion (vom Hersteller bestritten)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-37106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-37106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In DokuWiki 2025-05-14b Librarian 56.2 kann ein entfernter Angreifer über die register-Funktion in inc/auth.php ein Konto anlegen. Der Hersteller bestreitet die Meldung laut Quelldaten mit dem Hinweis, dass es sich um das beabsichtigte Verhalten handelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Angesichts der Herstellerbestreitung sollte vor Massnahmen die eigene Registrierungskonfiguration geprüft werden; Details im NVD-Eintrag.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-42380 — AI Lab: Nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42380</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In AI Lab besteht laut Quellbeschreibung eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. Betroffen sind die Versionen vor 5.4.2. Die Lücke ist über das Netzwerk und ohne Benutzerinteraktion erreichbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf Version 5.4.2 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49085 — WP Insightly: Nicht authentifizierte PHP Object Injection (&lt;= 1.1.4)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49085</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin WP Insightly for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms enthält in den Versionen bis einschliesslich 1.1.4 eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 1.1.4 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49104 — Integration for Keap/Infusionsoft und Formular-Plugins: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49104</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Erweiterung Integration for Keap/Infusionsoft and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms besteht eine unauthentifizierte PHP Object Injection. Betroffen sind laut NVD alle Versionen bis einschliesslich 1.2.1. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 1.2.1 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49105 — WP Zendesk für Contact Form 7, WPForms, Elementor, Formidable und Ninja Forms: PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms erlaubt in Versionen bis einschliesslich 1.1.4 eine PHP Object Injection ohne vorherige Authentifizierung. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 1.1.4 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-9691 — Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9691</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Erweiterung „Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms“ besteht eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind laut Quelle die Versionen bis einschliesslich 1.1.1. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 1.1.1 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-37637 — Alexantr filemanager: Remote Code Execution über filemanager.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-37637</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-37637</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Alexantr filemanager v1.0 erlaubt eine Schwachstelle in der Komponente filemanager.php einem entfernten Angreifer die Ausführung beliebigen Codes. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die betroffene Komponente nicht öffentlich erreichbar betreiben und den Einsatz der Software prüfen; in den Quelldaten ist keine fehlerbereinigte Version genannt.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-6104 — PHP mbstring – NUL-Byte in Encoding-Name führt zu kritischer Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6104</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 wird ein in einem Encoding-Namen eingebettetes NUL-Byte, das an `mb_convert_encoding()` oder verwandte mbstring-Funktionen übergeben wird, nicht korrekt verarbeitet. Dies kann zu sicherheitsrelevanten Fehlern führen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-52706 — JetEngine: nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52706</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In JetEngine besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgelöst werden kann. Betroffen sind Versionen bis einschliesslich 3.8.10. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine Version neuer als 3.8.10 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34099 — Guardian language-system: SQL-Injection in job_info.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34099</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in job_info.php (Zeile 16) ungefiltert an eine SQL-Abfrage. Eine Authentifizierung ist laut Quelle nicht erforderlich, sodass Angreifer aus der Ferne eigene SQL-Anweisungen einschleusen können. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Herstellerhinweise beachten und den externen Zugriff auf die Anwendung einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-56057 — Uncanny Automator Pro: PHP Object Injection durch Benutzer der Rolle Subscriber</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56057</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56057</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Uncanny Automator Pro besteht eine PHP Object Injection, die bereits von Konten mit der Rolle Subscriber ausgelöst werden kann. Betroffen sind Versionen bis einschliesslich 7.3.0.6. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 7.3.0.6 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-69127 — Plumbing: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69127</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Plumbing in Versionen bis einschliesslich 1.6 ist von einer unauthentifizierten PHP Object Injection betroffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich. Betroffene Installationen sollten auf eine Version oberhalb der genannten Versionsspanne aktualisiert werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-69111 — Reisen bis 1.4.1: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-69111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-69111</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Reisen in Versionen bis einschliesslich 1.4.1 besteht eine unauthentifizierte PHP Object Injection. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar und wirkt sich vollständig auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Betroffene Installationen sollten anhand des NVD-Eintrags geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-54194 — Fusion Builder: PHP Object Injection durch Benutzer mit Contributor-Rechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54194</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54194</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fusion Builder ist für eine PHP Object Injection anfällig, die von Konten mit Contributor-Rechten ausgenutzt werden kann. Betroffen sind laut Quelle alle Versionen bis einschliesslich 3.15.4. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-27053 — Broadcast Live Video vor 7.1.3: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27053</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Broadcast Live Video ist in Versionen vor 7.1.3 für unauthentifizierte PHP Object Injection anfällig. Angreifende benötigen dafür keine gültige Anmeldung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Version 7.1.3 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49109 — Integration for Salesforce and Contact Form 7: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms erlaubt eine PHP Object Injection ohne vorherige Authentifizierung. Betroffen sind laut Quelle alle Versionen bis einschliesslich 1.4.3. CVSS-Basiswert: 9.8 (Kritisch). Die Ausnutzung ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php, salesforce, tableau-salesforce, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Salesforce</category><category>Tableau (Salesforce)</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49106 — Integration for Contact Form 7 and Constant Contact: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49106</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In „Integration for Contact Form 7 and Constant Contact“ besteht eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind laut Quelle die Versionen bis einschliesslich 1.1.6. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 1.1.6 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49763 — Integration for Contact Form 7 HubSpot: Nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49763</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49763</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Plugin Integration for Contact Form 7 HubSpot bis einschliesslich Version 1.3.7 besteht laut NVD eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49765 — Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis 1.1.8: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49765</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49765</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Erweiterung Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis einschliesslich Version 1.1.8 besteht laut NVD eine PHP Object Injection. Sie ist ohne Authentifizierung ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnete überwachte Produkte: PHP, Phoenix Contact. Empfohlene Massnahme: auf eine Version neuer als 1.1.8 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-49768 — Happyforms: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49768</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49768</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Happyforms besteht eine unauthentifizierte PHP Object Injection. Betroffen sind laut NVD alle Versionen bis einschliesslich 1.26.13. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 1.26.13 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49769 — wpForo Forum: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49769</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin wpForo Forum erlaubt in Versionen bis einschliesslich 3.1.0 eine PHP Object Injection ohne vorherige Authentifizierung. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 3.1.0 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49770 — WP Travel Engine: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49770</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In WP Travel Engine besteht eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind laut Quelle die Versionen bis einschliesslich 6.7.12. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 6.7.12 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49781 — OttoKit: nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49781</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49781</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OttoKit besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgelöst werden kann. Betroffen sind Versionen bis einschliesslich 1.1.27. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 1.1.27 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-12116 — Xerte Online Tools: Remote Code Execution über den Antivirus-Binärpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12116</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Xerte Online Tools lässt sich in den Server-Einstellungen der Pfad zur Antivirus-Binärdatei auf einen PHP-Interpreter umbiegen. Angreifende können darüber PHP-Dateien hochladen und ausführen lassen, was zu Remote Code Execution führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-39529 — Elementra: Nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39529</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Elementra besteht laut Quellbeschreibung eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. Betroffen sind die Versionen bis einschliesslich 1.0.9. Der CVSS-Vektor weist die Lücke als über das Netzwerk und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-40725 — WooCommerce Product Filters vor 2.0.6: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40725</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In WooCommerce Product Filters in Versionen vor 2.0.6 besteht eine unauthentifizierte PHP Object Injection. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar und wirkt sich vollständig auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Betroffene Installationen sollten anhand des NVD-Eintrags geprüft werden.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49075 — JetEngine bis 3.8.9.1: PHP Object Injection durch Nutzer mit Contributor-Rechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49075</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49075</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In JetEngine bis einschliesslich Version 3.8.9.1 besteht laut NVD eine PHP Object Injection, die sich mit Contributor-Rechten ausnutzen lässt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnetes überwachtes Produkt: PHP. Empfohlene Massnahme: auf eine Version neuer als 3.8.9.1 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49107 — Thrive Apprentice: nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49107</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Thrive Apprentice besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgelöst werden kann. Betroffen sind Versionen vor 10.8.10.2. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Version 10.8.10.2 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34100 — Guardian language-system: SQL-Injection über den Parameter id in media.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34100</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34100</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id laut Quellbeschreibung ungefiltert an eine SQL-Abfrage in media.php (Zeile 17). Angreifer können darüber SQL-Injection ausführen. Die Lücke ist ohne Authentifizierung über das Netzwerk erreichbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34101 — Guardian language-system: SQL-Injection in text_file.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34101</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in text_file.php ungefiltert an eine SQL-Abfrage. Angreifende können darüber eigene SQL-Anweisungen einschleusen und auf die Datenbank zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34102 — Guardian language-system: SQL-Injection in job_info_get.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34102</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter &apos;id&apos; in job_info_get.php (Zeile 16) ungefiltert an eine SQL-Abfrage. Authentifizierte Angreifende können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34103 — Guardian language-system: SQL-Injection über den id-Parameter in subtitles.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34103</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34103</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in subtitles.php ungefiltert an eine SQL-Abfrage (Zeile 16), wodurch SQL-Injection möglich ist. Laut CVSS-Vektor ist die Schwachstelle über das Netzwerk ohne Authentisierung und ohne Nutzerinteraktion ausnutzbar, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Weitere Details sind dem NVD-Eintrag zu entnehmen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34104 — Guardian language-system: SQL Injection über den GET-Parameter name in designer.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34104</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter name in designer.php (Zeile 124) ungefiltert an eine SQL-Abfrage. Ein authentifizierter Angreifer kann darüber laut Quelle eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34105 — Guardian language-system: SQL-Injection in translate_text.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Guardian language-system übergibt den GET-Parameter id in translate_text.php (Zeile 15) ungefiltert an eine SQL-Abfrage. Dadurch können Angreifer laut Quelle eigene SQL-Befehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Laut CVSS-Vektor ist der Angriff ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-55740 — Nur-Alam39 bus-ticket: unauthentifizierte SQL-Injection in bus_info.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55740</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Anwendung bus-ticket von Nur-Alam39 (keine veröffentlichten Versionen, letzter Commit 459cabdbeb99c00225b26e46e3c2c30ae1de7bad) enthält laut NVD eine SQL-Injection in bus_info.php. Der Parameter busid wird dabei ungeprüft übernommen; die Lücke ist ohne Authentifizierung ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnetes überwachtes Produkt: PHP.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-45060 — ClipBucket v5: Blind SQL Injection in actions/progress_video.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45060</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45060</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ClipBucket v5, eine Open-Source-Plattform zum Teilen von Videos, ist vor Version 5.5.3 - #129 über den Endpunkt actions/progress_video.php für Blind SQL Injection anfällig. Jeder nicht authentifizierte Nutzer kann die Lücke ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Version 5.5.3 - #129 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: progress-moveit, php</description>
      <category>Kritisch</category><category>Progress</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-57621 — Booktics: unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57621</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Booktics besteht eine PHP Object Injection, die ohne Authentifizierung ausgenutzt werden kann. Betroffen sind laut Quelle die Versionen bis einschliesslich 1.0.21. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine Version neuer als 1.0.21 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-57677 — Novalnet Payment Gateway for WooCommerce: nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57677</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57677</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Novalnet Payment Gateway for WooCommerce besteht eine PHP Object Injection, die ohne vorherige Authentifizierung ausgelöst werden kann. Betroffen sind Versionen bis einschliesslich 12.10.3. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine Version neuer als 12.10.3 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-38581 — damasac thaipalliative_lte: SQL-Injection über den Parameter idFormMain</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-38581</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-38581</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In damasac thaipalliative_lte bis einschliesslich Version 3.0 besteht eine SQL-Injection-Schwachstelle. Entfernte Angreifer können laut Quelle über den Parameter idFormMain an /substudy/ezform.php (Zeile 14) beliebige SQL-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Der Angriff ist ohne Authentifizierung und ohne Nutzerinteraktion über das Netz möglich.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-49108 — Moderno: Nicht authentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Moderno vor Version 1.43 besteht laut NVD eine PHP Object Injection, die ohne vorherige Authentifizierung ausgenutzt werden kann. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7261 — PHP SoapServer – Unsichere Session-Persistenz ermöglicht kritische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.2.x vor 8.2.31, 8.3.x vor 8.3.31, 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 wird bei Konfiguration von `SoapServer` mit `SOAP_PERSISTENCE_SESSION` das Handler-Objekt sessionübergreifend persistiert, was zu einer kritischen Sicherheitslücke führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-14179 — PHP PDO Firebird – Unsachgemässe Verarbeitung von NUL-Bytes in SQL-Abfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14179</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP-Versionen 8.2.x vor 8.2.31, 8.3.x vor 8.3.31, 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 verarbeitet der PDO-Firebird-Treiber NUL-Bytes beim Vorbereiten von SQL-Abfragen unsachgemäss. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-34037 — Coolify – fehlerhafte Autorisierung in der cloneTo()-Livewire-Aktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34037</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34037</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Coolify ist ein quelloffenes, selbst hostbares Werkzeug zur Verwaltung von Servern, Anwendungen und Datenbanken. Vor Version 4.0.0-beta.464 autorisiert die Livewire-Aktion cloneTo() in ResourceOperations.php nur die Quelle unzureichend. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und hoher Auswirkung auf Vertraulichkeit und Integrität. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Coolify 4.0.0-beta.464 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.2%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-55742 — Cotonti 1.0.0: Cross-Site Request Forgery im Rechte-Handler der Administration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55742</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cotonti 1.0.0 (Master-Branch, Commit f43f1fc3) ist anfällig für Cross-Site Request Forgery im Rechte-Handler der Administration. Betroffen ist die Rechte-Aktualisierung (&apos;a=update&apos;) in system/admin/admin.rights.php, die ohne ausreichende Absicherung gegen untergeschobene Anfragen ausgeführt wird. Die Ausnutzung setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.2%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-11023 — ArkSigner Software: PHP Remote File Inclusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11023</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ArkSigner Software besteht laut Quellbeschreibung eine PHP-Remote-File-Inclusion-Schwachstelle: Funktionalität aus einer nicht vertrauenswürdigen Quelle wird eingebunden, weil der Dateiname für Include-/Require-Anweisungen nicht ausreichend kontrolliert wird. Die Lücke ist ohne Authentifizierung über das Netzwerk erreichbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: n-able, php</description>
      <category>Kritisch</category><category>N-able</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-6074 — Intrado 911 Emergency Gateway: Path Traversal in download_debuglog_file.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6074</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6074</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Intrado 911 Emergency Gateway (EGW) in den Versionen 5.x, 6.x und 7.x enthält eine Path-Traversal-Schwachstelle im Endpunkt download_debuglog_file.php, der für den Download von Debug-Logs verwendet wird. Ein nicht authentifizierter Angreifer kann die Anfrage manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2019-25729 — PDF Signer 3.0: Server-Side Template Injection ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25729</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>PDF Signer 3.0 enthält eine Server-Side-Template-Injection-Schwachstelle. Nicht authentifizierte Angreifende können über den Cookie-Parameter CSRF-TOKEN PHP-Befehle einschleusen und dadurch beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-24895 — FrankenPHP – Fehlerhafte Unicode-Verarbeitung im CGI-Pfad-Splitting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24895</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24895</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FrankenPHP vor Version 1.11.2 verarbeitet die CGI-Pfadaufteilungslogik Unicode-Zeichen bei der Gross-/Kleinschreibungskonvertierung fehlerhaft. Der Splitindex wird dabei inkorrekt berechnet, was von Angreifern ausgenutzt werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: php</description>
      <category>Kritisch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-60121 — Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in admin/ajax/ping.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60121</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Vitec Flamingo 4.12.2 enthält laut NVD eine OS-Command-Injection im Endpunkt admin/ajax/ping.php, die ohne Authentifizierung ausgenutzt werden kann. Entfernte Angreifer können darüber beliebige Befehle ausführen; ausgenutzt wird gemäss Quelle eine doppelte Verarbeitung der Eingabe. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: ping-identity-onelogin, php</description>
      <category>Kritisch</category><category>Ping Identity/OneLogin</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-10273 — php-censor: Manipulierbarer Webhook-Endpunkt in GitBuild.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In php-censor bis Version 2.1.6 besteht eine Schwachstelle in einer Funktion der Datei src/Model/Build/GitBuild.php der Webhook-Endpunkt-Komponente. Eine Manipulation der Argumente ermöglicht die Ausnutzung über das Netzwerk. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 1.0%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2019-25515 — Jettweb Haber Sitesi V3 – Authentication Bypass (login.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25515</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25515</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Jettweb PHP Hazir Haber Sitesi Scripti V3 besteht eine Authentication-Bypass-Schwachstelle in der Datei login.php des Administrationspanels, die nicht authentifizierten Angreifern Administratorzugriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.0%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7262 — PHP SOAP – Fehler im Typemap-Dekodierungsprozess</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7262</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.2.x vor 8.2.31, 8.3.x vor 8.3.31, 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 enthält der Dekodierungsprozess des SOAP-Servers bei konfigurierter Typemap einen Fehler, der zu Sicherheitsproblemen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.8%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7654 — PHP Object Injection im WordPress-Plugin Admin Columns</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7654</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7654</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin Admin Columns ist in Versionen bis einschliesslich 7.0.18 über PHP Object Injection angreifbar, was zu Remote Code Execution führen kann; Ursache ist die Verwendung von unserialize() ohne ausreichende Absicherung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Das Plugin auf eine Version neuer als 7.0.18 aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, php</description>
      <category>Hoch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7568 — PHP metaphone() – Vorzeichenbehafteter Integer-Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7568</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7568</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der PHP-Funktion metaphone() in ext/standard/metaphone.c wird eine vorzeichenbehaftete Integer-Variable zur Positionsverfolgung verwendet, was zu einem Fehler führen kann. Betroffen sind PHP-Versionen 8.2.* vor 8.2.31, 8.3.* vor 8.3.31, 8.4.* vor 8.4.21 sowie 8.5.* vor 8.5.6. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2019-25513 — Jettweb Haber Sitesi V3 – SQL-Injection (q-Parameter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25513</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Jettweb PHP Hazir Haber Sitesi Scripti V3 besteht eine SQL-Injection-Schwachstelle, die nicht authentifizierten Angreifern erlaubt, Datenbankabfragen über den Parameter &apos;q&apos; zu manipulieren. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-57856 — Cockpit CMS – Path-Traversal in der Bucket-Datei-Storage-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cockpit CMS enthält eine Path-Traversal-Schwachstelle in der Bucket-Datei-Storage-API (/system/buckets/api). Die Methode api() in modules/System/Controller/Buckets.php bereinigt den Bucket-Namen mit einem regulären Ausdruck, der eine Traversierung über den vorgesehenen Pfad hinaus nicht vollständig verhindert. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine bereinigte Cockpit-CMS-Version aktualisieren, sobald verfügbar.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, php</description>
      <category>Hoch</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7263 — PHP DOM – DOMNode::C14N() erzeugt zirkuläre Liste bei XML-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7263</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 kann die Methode `DOMNode::C14N()` XML-Daten fehlerhaft verarbeiten und dabei eine zirkuläre verkettete Liste in der Datenstruktur des XML-Dokuments erzeugen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-7258 — PHP – Vorzeichenfehler in urldecode() und weiteren Funktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7258</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHP 8.2.x vor 8.2.31, 8.3.x vor 8.3.31, 8.4.x vor 8.4.21 und 8.5.x vor 8.5.6 übergeben mehrere Funktionen wie `urldecode()` vorzeichenbehaftete Zeichen (signed char) an ctype-Funktionen wie `isxdigit()`, was auf bestimmten Plattformen zu undefinierten Verhalten und Sicherheitslücken führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-39903 — Simple Machines Forum – Autorisierungsumgehung in AttachmentApprove.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39903</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39903</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Simple Machines Forum in Version 2.1 vor 2.1.8 und 3.0 vor 3.0 Alpha 5 enthält in Sources/Actions/AttachmentApprove.php eine Autorisierungsumgehung, die durch einen Ein-Zeichen-Operatorfehler ausgelöst wird. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-15597 — Class and Exam Timetabling System – Schwachstelle in edit_exam2.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15597</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15597</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SourceCodester Class and Exam Timetabling System (Version 1.0) besteht eine Schwachstelle in einer unbekannten Funktion der Datei /edit_exam2.php, die sich durch Manipulation eines Arguments ausnutzen lässt. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Die Datenlage nennt keine Herstellermassnahme; die Lage sollte beobachtet und ein Update eingespielt werden, sobald verfügbar.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.3%

Betroffene Produkte: php</description>
      <category>Hoch</category><category>PHP</category>
    </item>
  </channel>
</rss>
