anonhaven

CVE-2026-4562

MEDIUM CVSS 4.0: 6,9 EPSS 0.10%
Обновлено 23 марта 2026
PHP
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-287 (Неправильная аутентификация), CWE-306 (Отсутствие аутентификации)
Поставщик PHP
Публичный эксплойт Нет

В MacCMS 2025.1000.4052 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла application/api/controller/Timming.php конечной точки API Timming компонента. Результатом манипуляции является отсутствие аутентификации.

Атака может быть осуществлена ​​удаленно. Эксплойт был опубликован и может быть использован для атак.

Показать оригинальное описание (EN)

A security flaw has been discovered in MacCMS 2025.1000.4052. This affects an unknown part of the file application/api/controller/Timming.php of the component Timming API Endpoint. The manipulation results in missing authentication. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)
CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 4

https://github.com/HuajiHD/CVE/issues/9
cna@vuldb.com
https://vuldb.com/?ctiid.352399
cna@vuldb.com
https://vuldb.com/?id.352399
cna@vuldb.com
https://vuldb.com/?submit.775039
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2