CVE-2021-47958 in CouchCMSالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تحتوي CouchCMS 2.2.1 على ثغرة تزوير الطلبات من جانب الخادم (Server-Side Request Forgery) تتيح للمهاجمين المصادق عليهم إجراء طلبات HTTP تعسفية عن طريق تحميل ملفات SVG خبيثة. يمكن للمهاجمين تحميل ملفات SVG تحتوي على إشارات إلى كيانات خارجية عبر نقطة النهاية browse.php للوصول إلى الخدمات والموارد الداخلية.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/02/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364227

CPE

جاهز

CWE

CWE-918 (مؤكد)

استغلال

تحميل

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47958
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47958
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47958/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!