CVE-2026-4953 in MCMS
Zusammenfassung
von VulDB • 17.07.2026
In mingSoft MCMS bis 5.5.0 wurde eine Schwachstelle identifiziert. Dieses Problem betrifft die Funktion `catchImage` der Datei `net/mingsoft/cms/action/BaseAction.java` der Komponente „Editor Endpoint“. Die Manipulation des Arguments `catchimage` kann zu Server-Side Request Forgery (SSRF) führen. Der Angriff ist remote ausführbar. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.