CVE-2026-28587 – In MmsSmsProvider of MmsSmsProvider.java, there is

CVE ID :CVE-2026-28587

Published : June 17, 2026, 7:21 a.m. | 2 hours, 20 minutes ago

Description :In MmsSmsProvider of MmsSmsProvider.java, there is a possible way to retrieve sensitive information due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Severity: 10.0 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2025-59872 – HCL ZIE for Web is affetced by an Unrestricted File Upload vulnerability,

CVE-2026-11975 – Stored Cross-Site Scripting (XSS) in SimplCommerce News Module Admin Interface

CVE-2025-62340 – HCL iControl was affected by Inadequate Session Timeout vulnerability

CVE-2024-37496 – WordPress Metro Magazine theme