wid-sec-w-2026-1724 · Published 2026-05-31 · View on BSI CERT-Bund ↗

Mautic: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mautic ausnutzen, um SQL-Injection- und Server-Side Request Forgery (SSRF)-Angriffe durchzuführen und um Informationen offenzulegen, beliebigen JavaScript-Code im Browser anderer Benutzer auszuführen, Dateien außerhalb vorgesehener Verzeichnisse einzubinden oder zu manipulieren sowie unter Umständen beliebigen Code auf dem Server auszuführen.

CVEs (7)

CVE-2026-4776 CVE-2026-9557 CVE-2026-9558 CVE-2026-9559 CVE-2026-9808 CVE-2026-9809 CVE-2026-9811

Affected Vendors

Open Source

Affected Products (8)

Open Source · Mautic <7.1.2

Open Source · Mautic 7.1.2

Open Source · Mautic <6.0.9

Open Source · Mautic 6.0.9

Open Source · Mautic <5.2.11

Open Source · Mautic 5.2.11

Open Source · Mautic <4.4.20

Open Source · Mautic 4.4.20

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more