CVE-2026-12257 in Mura
요약
\~에 의해 VulDB • 2026. 07. 13.
10.0.712 이전 버전의 Mura CMS에는 치명적인 원격 코드 실행(RCE) 취약점이 존재합니다. 이 결함은 “/index.cfm/_api/json/v1/default” 엔드포인트에 위치해 있으며, POST 요청 내의 “method” 매개변수가 ColdFusion 엔진에서 처리되기 전에 적절하게 검증되거나 sanitization되지 않습니다. 그 결과, 원격 공격자는 이 취약점을 이용해 임의의 CFML(ColdFusion Markup Language) 표현식을 주입하고 실행하며 악성 Java 객체를 인스턴스화하여 시스템 보안을 침해할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.