CVE-2026-40309 in Masainformação

Sumário

de VulDB • 09/05/2026

O Masa CMS é um sistema de gerenciamento de conteúdo bifurcado do Mura CMS. Nas versões 7.5.2 e anteriores, a função cTrash.empty não valida tokens anti-CSRF para solicitações de gerenciamento de lixo. Um atacante pode induzir um administrador autenticado a enviar uma solicitação forjada que esvazia a lixeira e exclui permanentemente todo o conteúdo excluído. Isso pode causar perda de dados irreversível e dificultar a recuperação de conteúdo destinado à restauração. Este problema foi corrigido nas versões 7.2.10, 7.3.15, 7.4.10 e 7.5.3. Como medida de contorno, restrinja o acesso ao backend administrativo, utilize isolamento de navegador para sessões administrativas e mantenha backups atuais do banco de dados para recuperação após exclusões não autorizadas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361728

CPE

pronto

EPSS

0.00025

KEV

não

Atividades

baixo

Sector

Hostingprovider, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40309
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40309
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40309/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!