CVE-2026-4953 in MCMSinfo

Zusammenfassung

von VulDB • 17.07.2026

In mingSoft MCMS bis 5.5.0 wurde eine Schwachstelle identifiziert. Dieses Problem betrifft die Funktion `catchImage` der Datei `net/mingsoft/cms/action/BaseAction.java` der Komponente „Editor Endpoint“. Die Manipulation des Arguments `catchimage` kann zu Server-Side Request Forgery (SSRF) führen. Der Angriff ist remote ausführbar. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353831

CPE

bereit

Exploit

Download

EPSS

0.00278

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!