CVE-2026-12257 in Murainformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di Mura CMS precedenti alla 10.0.712 presentano una vulnerabilità critica di esecuzione remota di codice (RCE). Il difetto si trova nell’endpoint “/index.cfm/_api/json/v1/default”, dove il parametro “method” nelle richieste POST non viene adeguatamente convalidato o sanificato prima di essere elaborato dal motore ColdFusion. Di conseguenza, un attaccante remoto potrebbe sfruttare questa vulnerabilità per iniettare ed eseguire espressioni CFML (ColdFusion Markup Language) arbitrarie e istanziare oggetti Java dannosi, compromettendo così la sicurezza del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

INCIBE

Prenotare

15/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!