CVE-2026-4953 in MCMSinformação

Sumário

de VulDB • 09/07/2026

É identificada uma vulnerabilidade no mingSoft MCMS até à versão 5.5.0. Este problema afeta a função catchImage do ficheiro net/mingsoft/cms/action/BaseAction.java, pertencente ao componente Editor Endpoint. A manipulação do argumento catchimage pode levar a um Server-Side Request Forgery (SSRF). É possível lançar o ataque remotamente. O exploit está disponível publicamente e poderá ser utilizado em ataques.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353831

CPE

pronto

Exploração

Descarregar

EPSS

0.00278

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!