CVE-2026-12257 in Mura
Riassunto
di VulDB • 13/07/2026
Le versioni di Mura CMS precedenti alla 10.0.712 presentano una vulnerabilità critica di esecuzione remota di codice (RCE). Il difetto si trova nell’endpoint “/index.cfm/_api/json/v1/default”, dove il parametro “method” nelle richieste POST non viene adeguatamente convalidato o sanificato prima di essere elaborato dal motore ColdFusion. Di conseguenza, un attaccante remoto potrebbe sfruttare questa vulnerabilità per iniettare ed eseguire espressioni CFML (ColdFusion Markup Language) arbitrarie e istanziare oggetti Java dannosi, compromettendo così la sicurezza del sistema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.