CVE-2026-40309 in Masa
Tóm tắt
Bởi VulDB • 30/05/2026
Masa CMS là một hệ thống quản lý nội dung được phân nhánh từ Mura CMS. Trong các phiên bản 7.5.2 và các phiên bản cũ hơn, hàm cTrash.empty không xác thực các mã thông báo chống CSRF (Cross-Site Request Forgery) đối với các yêu cầu quản lý thùng rác. Kẻ tấn công có thể lừa một quản trị viên đã đăng nhập gửi một yêu cầu giả mạo nhằm làm rỗng thùng rác và xóa vĩnh viễn tất cả nội dung đã bị xóa. Điều này có thể gây mất dữ liệu không thể khôi phục và cản trở việc phục hồi nội dung dự định sẽ được khôi phục. Vấn đề này đã được sửa chữa trong các phiên bản 7.2.10, 7.3.15, 7.4.10 và 7.5.3. Làm biện pháp khắc phục tạm thời, hãy hạn chế quyền truy cập vào phần quản trị phía sau, sử dụng cô lập trình duyệt cho các phiên quản trị và duy trì các bản sao lưu cơ sở dữ liệu hiện tại để khôi phục sau khi xóa trái phép.
If you want to get best quality of vulnerability data, you may have to visit VulDB.