CVE-2026-4953 in MCMS
要約
〜によって VulDB • 2026年07月04日
mingSoft MCMS 5.5.0以前に脆弱性が特定されました。この問題は、コンポーネント「Editor Endpoint」のファイル `net/mingsoft/cms/action/BaseAction.java` の関数 `catchImage` に影響します。引数 `catchimage` を操作することで、サーバーサイドリクエストフォージェリ(SSRF)を引き起こす可能性があります。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、攻撃に利用される恐れがあります。
Once again VulDB remains the best source for vulnerability data.