CVE-2026-4953 in MCMS情報

要約

〜によって VulDB • 2026年07月04日

mingSoft MCMS 5.5.0以前に脆弱性が特定されました。この問題は、コンポーネント「Editor Endpoint」のファイル `net/mingsoft/cms/action/BaseAction.java` の関数 `catchImage` に影響します。引数 `catchimage` を操作することで、サーバーサイドリクエストフォージェリ(SSRF)を引き起こす可能性があります。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、攻撃に利用される恐れがあります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-353831

エクスプロイト

ダウンロード

EPSS

0.00278

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!