CVE-2026-4953 in MCMS
요약
\~에 의해 VulDB • 2026. 07. 05.
mingSoft MCMS 5.5.0 이전 버전에서 취약점이 확인되었습니다. 이 문제는 Editor Endpoint 구성 요소의 net/mingsoft/cms/action/BaseAction.java 파일에 있는 catchImage 함수에 영향을 미칩니다. 인자 catchimage를 조작하면 서버 측 요청 위조(SSRF)가 발생할 수 있습니다. 공격은 원격으로 수행할 수 있으며, 공개된 익스플로잇을 사용하여 공격이 가능해졌습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.