CVE-2026-4954 in MCMS
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità di sicurezza in mingSoft MCMS fino alla versione 5.5.0. È interessata la funzione list del file net/mingsoft/cms/action/web/ContentAction.java del componente Web Content List Endpoint. La manipolazione porta a una sql injection. L'attacco può essere avviato in modo remoto. L'exploit è stato divulgato pubblicamente e può essere utilizzato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.