Vulnerabilities ›

CVE-2026-5333

High

CWE-74 — Weakness Type

                    Published: Apr 2, 2026                      ·  Modified: Apr 7, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in DefaultFuction Content-Management-System 1.0. This issue affects some unknown processing of the file /admin/tools.php. The manipulation of the argument host results in command injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

CVE-2026-5333 is a remote command injection vulnerability in DefaultFunction CMS 1.0 affecting the /admin/tools.php file through the host parameter. The flaw allows unauthenticated attackers to execute arbitrary commands on affected systems with high severity (CVSS 7.3).

📄 Description (Arabic)

ثغرة حقن أوامر بعيدة في نظام إدارة المحتوى DefaultFunction الإصدار 1.0 تسمح بتنفيذ أوامر نظام تعسفية عبر معامل host غير المصفى في ملف /admin/tools.php. تم الإفصاح العام عن تفاصيل الاستغلال مما يجعلها عرضة للهجمات الفورية. تؤثر الثغرة على سرية وتوفر الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تمكن المهاجمين من تنفيذ أوامر بعيدة في نظام DefaultFunction CMS 1.0 عبر معامل host في ملف /admin/tools.php. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية.

🤖 AI Intelligence Analysis Analyzed: May 6, 2026 16:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update DefaultFunction CMS to a patched version if available. If no patch exists, disable or restrict access to /admin/tools.php using web application firewall rules. Implement input validation and sanitization for the host parameter. Apply principle of least privilege to admin accounts and monitor for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث DefaultFunction CMS فوراً إلى نسخة مصححة إن توفرت. إذا لم يكن هناك تصحيح، قم بتعطيل أو تقييد الوصول إلى /admin/tools.php باستخدام قواعد جدار حماية تطبيقات الويب. طبق التحقق من صحة المدخلات والتنظيف للمعامل host. طبق مبدأ الامتيازات الأقل للحسابات الإدارية ومراقبة أنماط تنفيذ الأوامر المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 SI-10 SI-4

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 6

🔗

https://github.com/DefaultFuction/Content-Management-System/

cna@vuldb.com

🔗

https://github.com/DefaultFuction/Content-Management-System/issues/1

cna@vuldb.com

🔗

https://github.com/DefaultFuction/Content-Management-System/issues/1#issue-4082558620

cna@vuldb.com

🔗

https://vuldb.com/submit/780849

cna@vuldb.com

🔗

https://vuldb.com/vuln/354667

cna@vuldb.com

🔗

https://vuldb.com/vuln/354667/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.26%

Exploit No

Patch ✗ No

Published 2026-04-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5333

💬 Comments

Introduce Yourself

Sign In Required