الثغرات ›

CVE-2017-9841

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Feb 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PHPUnit Command Injection Vulnerability — PHPUnit allows remote attackers to execute arbitrary PHP code via HTTP POST data beginning with a "<?php " substring, as demonstrated by an attack on a site with an exposed /vendor folder, i.e., external access to the /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.

🤖 ملخص AI

PHPUnit versions prior to 5.6.13 and 6.5.8 contain a critical command injection vulnerability allowing remote code execution through HTTP POST requests. Attackers can execute arbitrary PHP code by sending specially crafted requests to exposed eval-stdin.php files in publicly accessible vendor directories.

📄 الوصف (العربية)

تحتوي PHPUnit على ثغرة حقن أوامر حرجة تسمح للمهاجمين بتنفيذ كود PHP عشوائي من خلال طلبات HTTP POST. تؤثر هذه الثغرة على الأنظمة التي تحتوي على مجلدات vendor مكشوفة، وهي شائعة في تطبيقات الويب المُعدة بشكل خاطئ.

🤖 ملخص تنفيذي (AI)

PHPUnit contains a critical vulnerability allowing remote attackers to execute arbitrary PHP code via HTTP POST requests containing PHP code. This vulnerability affects systems with exposed vendor directories, particularly common in misconfigured web applications.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 21:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059.007 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update PHPUnit to version 5.6.13, 6.5.8 or later. Remove or restrict HTTP access to vendor directories using web server configuration (.htaccess, nginx rules). Implement proper access controls and disable directory listing. Conduct security audit of all exposed directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث PHPUnit فوراً إلى الإصدار 5.6.13 أو 6.5.8 أو أحدث. قم بإزالة أو تقييد الوصول عبر HTTP إلى مجلدات vendor باستخدام إعدادات خادم الويب. تطبيق عناصر تحكم الوصول المناسبة وتعطيل عرض قائمة المجلدات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

PHPUnit:PHPUnit

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.21%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-08-15

تاريخ النشر 2022-02-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-9841

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب