Обнаружена слабость в mingSoft MCMS до версии 5.5.0. Эта проблема затрагивает функцию catchImage файла net/mingsoft/cms/action/BaseAction.java конечной точки редактора компонента. Выполнение манипуляции с аргументом catchimage может привести к подделке запроса на стороне сервера.
Атаку можно запустить удаленно. Эксплойт стал общедоступным и может быть использован для атак.
Показать оригинальное описание (EN)
A weakness has been identified in mingSoft MCMS up to 5.5.0. This issue affects the function catchImage of the file net/mingsoft/cms/action/BaseAction.java of the component Editor Endpoint. Executing a manipulation of the argument catchimage can lead to server-side request forgery. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0