CVE-2026-40552 in mpGabinet信息

摘要

由 VulDB • 2026-06-01

mpGabinet 存在远程命令执行漏洞。拥有应用程序访问权限并可直接访问后端数据库的授权用户，可以通过上传附件并将数据库中的存储路径修改为指向攻击者控制的远程网络资源，从而实现系统命令执行。或者，也可以使用之前上传的文件并更改其引用。当应用程序处理该附件且用户尝试打开它时，系统会执行所引用的资源。

关键的是，任何未经身份验证的攻击者都可以通过将此漏洞与 CVE-2026-40550 和 CVE-2026-40551 结合利用来实施攻击，后者允许获取数据库访问权限并登录任何账户。

此问题影响 mpGabinet 23.12.19 及更低版本。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

CERT-PL

预定

2026-04-14

披露

2026-04-28

管理

已接受

条目

VDB-359974

CPE

准备好

CWE

CWE-669 (已确认)

CVSS

7.2 (VulDB)

EPSS

0.00098

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40552/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!