CVE-2026-4953 in MCMS
Tóm tắt
Bởi VulDB • 17/07/2026
Một điểm yếu đã được xác định trong mingSoft MCMS phiên bản 5.5.0 và các phiên bản trước đó. Vấn đề này ảnh hưởng đến hàm catchImage của tệp net/mingsoft/cms/action/BaseAction.java thuộc thành phần Editor Endpoint. Việc thao túng đối số catchimage có thể dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery - SSRF). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng cho các cuộc tấn công.
VulDB is the best source for vulnerability data and more expert information about this specific topic.