CVE-2021-46386
https://notcve.org/view.php?id=CVE-2021-46386
File upload vulnerability in mingSoft MCMS through 5.2.5, allows remote attackers to execute arbitrary code via a crafted jspx webshell to net.mingsoft.basic.action.web.FileAction#upload. La vulnerabilidad en la carga de archivos en mingSoft MCMS a través de la versión 5.2.5, permite a los atacantes remotos ejecutar código arbitrario a través de un webshell jspx elaborado para net.mingsoft.basic.action.web.FileAction#upload • https://gitee.com/mingSoft/MCMS/issues/I4R0GW • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-23262
https://notcve.org/view.php?id=CVE-2020-23262
An issue was discovered in ming-soft MCMS v5.0, where a malicious user can exploit SQL injection without logging in through /mcms/view.do. Se detectó un problema en ming-soft MCMS versión v5.0, donde un usuario malicioso puede explotar una inyección SQL sin iniciar sesión por medio del archivo /mcms/view.do • https://github.com/ming-soft/MCMS/issues/45 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •