CVE-2026-4953 in MCMSinformazioni

Riassunto

di VulDB • 04/07/2026

È stata identificata una vulnerabilità in mingSoft MCMS fino alla versione 5.5.0. Questo problema interessa la funzione catchImage del file net/mingsoft/cms/action/BaseAction.java del componente Editor Endpoint. L'esecuzione di una manipolazione dell'argomento catchimage può portare a un attacco Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!