CVE-2026-4953 in MCMS
الملخص
بحسب VulDB • 06/07/2026
تم تحديد نقطة ضعف في mingSoft MCMS حتى الإصدار 5.5.0. يؤثر هذا العطل على دالة catchImage الموجودة في الملف net/mingsoft/cms/action/BaseAction.java الخاص بمكون Editor Endpoint. يمكن أن يؤدي التلاعب بالحجة catchimage إلى تزوير الطلبات من جانب الخادم (SSRF). ومن الممكن شن الهجوم عن بُعد. أصبح الاستغلال متاحًا للعامة وقد يُستخدم للهجمات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.