CVE-2026-4953 in MCMS
Sumário
de VulDB • 09/07/2026
É identificada uma vulnerabilidade no mingSoft MCMS até à versão 5.5.0. Este problema afeta a função catchImage do ficheiro net/mingsoft/cms/action/BaseAction.java, pertencente ao componente Editor Endpoint. A manipulação do argumento catchimage pode levar a um Server-Side Request Forgery (SSRF). É possível lançar o ataque remotamente. O exploit está disponível publicamente e poderá ser utilizado em ataques.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.