anonhaven

CVE-2026-4954

MEDIUM CVSS 4.0: 5,3 EPSS 0.03%
Обновлено 30 марта 2026
Java
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-74 (Внедрение), CWE-89 (SQL-инъекция)
Поставщик Java
Публичный эксплойт Нет

В mingSoft MCMS до 5.5.0 обнаружена уязвимость безопасности. Затронут список функций файла net/mingsoft/cms/action/web/ContentAction.java конечной точки списка веб-контента компонента. Манипуляция приводит к sql-инъекции.

Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован.

Показать оригинальное описание (EN)

A security vulnerability has been detected in mingSoft MCMS up to 5.5.0. Impacted is the function list of the file net/mingsoft/cms/action/web/ContentAction.java of the component Web Content List Endpoint. The manipulation leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-74 Injection (Внедрение)
CWE-89 SQL Injection (SQL-инъекция)

Ссылки 4

https://github.com/wing3e/public_exp/issues/4
cna@vuldb.com
https://vuldb.com/?ctiid.353832
cna@vuldb.com
https://vuldb.com/?id.353832
cna@vuldb.com
https://vuldb.com/?submit.777533
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6105

Java

6,9

CVE-2026-40180

Java

7,7

CVE-2026-5987

Java

5,1

CVE-2026-5736

Java

6,9

CVE-2026-31272

Java

9,8