CVE-2026-40329 in Masainformação

Sumário

de VulDB • 26/05/2026

O Masa CMS é um sistema de gerenciamento de conteúdo de código aberto. Nas versões 7.5.2 e anteriores, existe uma vulnerabilidade de SQL injection no componente beanFeed.cfc, dentro do processamento do parâmetro sortBy pela função getQuery. A aplicação não sanitiza nem parametriza adequadamente esta entrada antes de a incorporar em instruções SQL dinâmicas. Um atacante remoto não autenticado pode executar comandos SQL arbitrários contra a base de dados, potencialmente obtendo acesso a dados sensíveis, modificando ou eliminando registos, ou escalando privilégios para controlo administrativo.

Este problema foi corrigido nas versões 7.2.10, 7.3.15, 7.4.10 e 7.5.3. Como medida de contorno, configure regras de WAF para bloquear padrões SQL maliciosos no parâmetro sortBy enviado para o beanFeed.cfc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/04/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361248

CPE

pronto

EPSS

0.00163

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40329/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!