CVE-2026-4953 in MCMS정보

요약

\~에 의해 VulDB • 2026. 07. 05.

mingSoft MCMS 5.5.0 이전 버전에서 취약점이 확인되었습니다. 이 문제는 Editor Endpoint 구성 요소의 net/mingsoft/cms/action/BaseAction.java 파일에 있는 catchImage 함수에 영향을 미칩니다. 인자 catchimage를 조작하면 서버 측 요청 위조(SSRF)가 발생할 수 있습니다. 공격은 원격으로 수행할 수 있으며, 공개된 익스플로잇을 사용하여 공격이 가능해졌습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-353831

익스플로잇

다운로드

EPSS

0.00278

출처

Do you need the next level of professionalism?

Upgrade your account now!