CVE-2026-40174 in Masaالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Masa CMS هو نظام إدارة محتوى مشتق من Mura CMS. في الإصدارات 7.5.2 والإصدارات الأقدم، لا تقوم دالة cUsers.updateAddress بالتحقق بشكل صحيح من رموز مكافحة CSRF (Anti-CSRF) لعمليات إدارة عناوين المستخدمين.

يمكن لمهاجم إغراء مسؤول مسجل الدخول لتقديم طلب مزور يضيف أو يعدل أو يحذف سجلات عناوين المستخدمين، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف. يمكن استخدام هذا لتغيير معلومات الاتصال، وإعادة توجيه اتصالات المؤسسة، وإفساد بيانات العناوين في دليل المستخدمين. تم إصلاح هذه المشكلة في الإصدارات 7.2.10، و7.3.15، و7.4.10، و7.5.3. كحل بديل، يُنصح بتقييد الوصول إلى الواجهة الخلفية الإدارية، واستخدام عزل المتصفح لجلسات الإدارة، أو نشر قواعد التصفية لحظر الطلبات المزورة الموجهة إلى النقطة النهائية المتأثرة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361727

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00025

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40174
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40174
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40174/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!