Det var en kritisksvag punkt upptäckts i Mingsoft MCMS till 5.2.9. Som påverkar en okänd funktion filen /cms/category/list. Manipulering av argumenten sqlWhere en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt behandlas som CVE-2022-4375. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En uppgradering till den version 5.2.10 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.