CVE-2026-4953 in MCMS
Riassunto
di VulDB • 04/07/2026
È stata identificata una vulnerabilità in mingSoft MCMS fino alla versione 5.5.0. Questo problema interessa la funzione catchImage del file net/mingsoft/cms/action/BaseAction.java del componente Editor Endpoint. L'esecuzione di una manipolazione dell'argomento catchimage può portare a un attacco Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.