CVE-2026-9557 in Mauticالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرة في مكون Focus الخاص بـ Mautic تسمح بهجوم تزوير الطلبات من جانب الخادم (SSRF). ونظراً لقصور في التحقق من صحة عناوين URL التي يقدمها المستخدم، يمكن لمستخدم مُصادق عليه أن يُطلق طلبات HTTP صادرة من الخادم المضيف، مما يتيح استكشاف الشبكة الداخلية أو إجبار الطلبات على التوجه إلى وجهات داخلية أو خارجية عشوائية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mautic

حجز

26/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367171

EPSS

0.00025

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9557
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9557
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9557/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!