CVE-2026-29909 in MRCMSinformation

Résumé (Anglaise)

MRCMS V3.1.2 contains an unauthenticated directory enumeration vulnerability in the file management module. The /admin/file/list.do endpoint lacks authentication controls and proper input validation, allowing remote attackers to enumerate directory contents on the server without any credentials.

Responsable

MITRE

Réserver

04/03/2026

Divulgation

30/03/2026

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
354213MRCMS File Management list.do divulgation d'information200Non définiNon définiCVE-2026-29909

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!