الثغرات ›

CVE-2026-0589

مرتفع ⚡ اختراق متاح

تجاوز المصادقة في النظام الخلفي لإدارة نظام حجز المنتجات عبر الإنترنت 1.0

CWE-287 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Online Product Reservation System 1.0. Impacted is an unknown function of the component Administration Backend. The manipulation results in improper authentication. The attack may be performed from remote. The exploit has been made public and could be used.

🤖 ملخص AI

A critical authentication bypass vulnerability (CVE-2026-0589) has been discovered in Online Product Reservation System 1.0 affecting the administration backend. The flaw allows remote attackers to bypass authentication mechanisms without valid credentials, with a public exploit available and no patch currently released.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين عن بُعد الوصول غير المصرح به إلى لوحة الإدارة الخلفية لنظام حجز المنتجات عبر الإنترنت من خلال استغلال ضعف في آلية المصادقة. يمكن للمهاجم التلاعب بوظائف غير محددة في مكون الإدارة الخلفية لتجاوز عمليات التحقق من الهوية بالكامل. نظراً لتوفر استغلال عام وعدم وجود تصحيح أمني، فإن جميع الأنظمة التي تستخدم هذا الإصدار معرضة لخطر الاختراق الفوري. يمكن أن يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام والوصول إلى بيانات العملاء الحساسة وسجلات الحجوزات.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حرجة لتجاوز المصادقة (CVE-2026-0589) في نظام حجز المنتجات عبر الإنترنت الإصدار 1.0 تؤثر على النظام الخلفي للإدارة. تسمح الثغرة للمهاجمين عن بُعد بتجاوز آليات المصادقة دون بيانات اعتماد صالحة، مع توفر استغلال عام ولا يوجد تصحيح متاح حالياً.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using this reservation system face immediate risk of unauthorized administrative access, potentially exposing customer data and business operations to compromise. This is particularly critical for retail, hospitality, and e-commerce sectors that may deploy such systems for inventory and booking management, violating PDPL data protection requirements.

🏢 القطاعات السعودية المتأثرة

التجارة الإلكترونية قطاع التجزئة الضيافة والفنادق إدارة المخزون خدمات الحجز والتذاكر المطاعم والمقاهي

🎯 تقنيات MITRE ATT&CK

T1078 T1190 T1133 T1212 T1550

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disable all instances of Online Product Reservation System 1.0 from production environments until a security patch becomes available or migrate to a secure alternative solution.

2. Implement compensating controls including Web Application Firewall (WAF) rules to block suspicious authentication attempts, enforce IP whitelisting for administrative access, and enable multi-factor authentication if possible through reverse proxy solutions.

3. Conduct thorough security audit of all administrative accounts, review access logs for unauthorized access attempts, reset all administrative credentials, and monitor systems continuously for indicators of compromise.

🔧 خطوات المعالجة (العربية)

1. عزل أو تعطيل جميع نسخ نظام حجز المنتجات عبر الإنترنت الإصدار 1.0 من بيئات الإنتاج فوراً حتى يتوفر تصحيح أمني أو الانتقال إلى حل بديل آمن.

2. تطبيق ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لحظر محاولات المصادقة المشبوهة، وفرض قائمة بيضاء لعناوين IP للوصول الإداري، وتفعيل المصادقة متعددة العوامل إن أمكن من خلال حلول الوكيل العكسي.

3. إجراء تدقيق أمني شامل لجميع الحسابات الإدارية، ومراجعة سجلات الوصول لمحاولات الوصول غير المصرح بها، وإعادة تعيين جميع بيانات الاعتماد الإدارية، ومراقبة الأنظمة بشكل مستمر لمؤشرات الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Access Control) ECC-1-3 (Identity and Access Management) ECC-3-1 (Cybersecurity Event Management) ECC-5-1 (Vulnerability Management)

🔵 SAMA CSF

IAM-1 (Identity and Access Management) IAM-2 (Authentication and Authorization) CCC-5 (Vulnerability Management) CCC-8 (Security Monitoring)

🟡 ISO 27001:2022

A.9.2.1 (User Registration and De-registration) A.9.4.2 (Secure Log-on Procedures) A.12.6.1 (Management of Technical Vulnerabilities) A.18.2.3 (Technical Compliance Review)

🔗 المراجع والمصادر 6

🔗

https://code-projects.org/

cna@vuldb.com

Product

🔗

https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/auth_bypass_admin_...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/auth_bypass_admin_...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.339499

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339499

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.731127

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

fabian:online_product_reservation_system:1.0

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0589

عرّفنا بنفسك

تسجيل الدخول مطلوب