CVE-2025-10397 | THREATINT

Description

A vulnerability was identified in Magicblack MacCMS 2025.1000.4050. This affects an unknown part of the component API Handler. The manipulation of the argument cjurl leads to server-side request forgery. The attack can be initiated remotely. The exploit is publicly available and might be used.

Eine Schwachstelle wurde in Magicblack MacCMS 2025.1000.4050 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente API Handler. Die Veränderung des Parameters cjurl resultiert in server-side request forgery. Der Angriff kann über das Netzwerk passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-09-13 | Published 2025-09-14 | Updated 2025-09-15 | Assigner VulDB

MEDIUM: 5.1CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

MEDIUM: 4.7CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

MEDIUM: 4.7CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

5.8AV:N/AC:L/Au:M/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Server-Side Request Forgery

Product status

2025.1000.4050

affected

Timeline

2025-09-13:	Advisory disclosed
2025-09-13:	VulDB entry created
2025-09-13:	VulDB entry last update

Credits

Yu Bao (VulDB User) reporter

References

vuldb.com/?id.323832 (VDB-323832 | Magicblack MacCMS API server-side request forgery) vdb-entry technical-description

vuldb.com/?ctiid.323832 (VDB-323832 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.645805 (Submit #645805 | magicblack MacCMSv10 v2025.1000.4050 SSRF) third-party-advisory

github.com/August829/Yu/blob/main/58ead8e7e08bfb018.md exploit

cve.org (CVE-2025-10397)

nvd.nist.gov (CVE-2025-10397)

Download JSON