CVE-2026-4953 in MCMSالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تم تحديد نقطة ضعف في mingSoft MCMS حتى الإصدار 5.5.0. يؤثر هذا العطل على دالة catchImage الموجودة في الملف net/mingsoft/cms/action/BaseAction.java الخاص بمكون Editor Endpoint. يمكن أن يؤدي التلاعب بالحجة catchimage إلى تزوير الطلبات من جانب الخادم (SSRF). ومن الممكن شن الهجوم عن بُعد. أصبح الاستغلال متاحًا للعامة وقد يُستخدم للهجمات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353831

استغلال

تحميل

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!