Vulnerabilidad en TMS de xiweicheng (CVE-2026-1062)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
17/01/2026
Última modificación:
08/03/2026
Descripción
Se ha encontrado una vulnerabilidad en xiweicheng TMS hasta la versión 2.28.0. Esto afecta a la función Summary del archivo src/main/java/com/lhjz/portal/util/HtmlUtil.java. Esta manipulación del argumento url provoca falsificación de petición del lado del servidor. Es posible iniciar el ataque remotamente. El exploit ha sido publicado y puede ser utilizado.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xiweicheng:teamwork_management_system:*:*:*:*:*:*:*:* | 2.28.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/bkglfpp/CVE-md/blob/main/%E5%95%86%E6%88%B7%E5%95%86%E5%9F%8E%E2%80%94%E5%95%86%E5%9F%8E%E5%BC%80%E5%8F%91tms/SSRF%EF%BC%881%EF%BC%89.md
- https://github.com/bkglfpp/CVE-md/blob/main/%E5%95%86%E6%88%B7%E5%95%86%E5%9F%8E%E2%80%94%E5%95%86%E5%9F%8E%E5%BC%80%E5%8F%91tms/SSRF%EF%BC%882%EF%BC%89.md
- https://vuldb.com/?ctiid.341630
- https://vuldb.com/?id.341630
- https://vuldb.com/?submit.731241
- https://vuldb.com/?submit.731242