CVE-2026-30637 in OTCMSالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرة تزوير الطلبات من جانب الخادم (SSRF) في AnnounContent الموجود في /admin/read.php في OTCMS الإصدار 7.66 وما قبله. تتيح هذه الثغرة لمهاجمين عن بعد إنشاء طلبات HTTP، دون الحاجة إلى المصادقة، تحتوي على عنوان URL يشير إلى خدمات داخلية أو أي خادم عن بُعد.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353923

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!