A security flaw has been discovered in DefaultFuction Content-Management-System 1.0. This issue affects some unknown processing of the file /admin/tools.php. The manipulation of the argument host results in command injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.
CVE-2026-5333 is a remote command injection vulnerability in DefaultFunction CMS 1.0 affecting the /admin/tools.php file through the host parameter. The flaw allows unauthenticated attackers to execute arbitrary commands on affected systems with high severity (CVSS 7.3).
ثغرة حقن أوامر بعيدة في نظام إدارة المحتوى DefaultFunction الإصدار 1.0 تسمح بتنفيذ أوامر نظام تعسفية عبر معامل host غير المصفى في ملف /admin/tools.php. تم الإفصاح العام عن تفاصيل الاستغلال مما يجعلها عرضة للهجمات الفورية. تؤثر الثغرة على سرية وتوفر الأنظمة المتأثرة.
هذا الثغرة تمكن المهاجمين من تنفيذ أوامر بعيدة في نظام DefaultFunction CMS 1.0 عبر معامل host في ملف /admin/tools.php. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية.
Immediately update DefaultFunction CMS to a patched version if available. If no patch exists, disable or restrict access to /admin/tools.php using web application firewall rules. Implement input validation and sanitization for the host parameter. Apply principle of least privilege to admin accounts and monitor for suspicious command execution patterns.
قم بتحديث DefaultFunction CMS فوراً إلى نسخة مصححة إن توفرت. إذا لم يكن هناك تصحيح، قم بتعطيل أو تقييد الوصول إلى /admin/tools.php باستخدام قواعد جدار حماية تطبيقات الويب. طبق التحقق من صحة المدخلات والتنظيف للمعامل host. طبق مبدأ الامتيازات الأقل للحسابات الإدارية ومراقبة أنماط تنفيذ الأوامر المريبة.