📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2019-25579

مرتفع ⚡ اختراق متاح
phpTransformer 2016.9 contains a directory traversal vulnerability that allows unauthenticated attackers to access arbitrary files by manipulating the path parameter. Attackers can send requests to th
CWE-22 — نوع الضعف
نُشر: Mar 21, 2026  ·  آخر تحديث: Mar 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

phpTransformer 2016.9 contains a directory traversal vulnerability that allows unauthenticated attackers to access arbitrary files by manipulating the path parameter. Attackers can send requests to the jQueryFileUploadmaster server endpoint with traversal sequences ../../../../../../ to list and retrieve files outside the intended directory.

🤖 ملخص AI

CVE-2019-25579 is a critical directory traversal vulnerability in phpTransformer 2016.9 that allows unauthenticated attackers to access arbitrary files on affected servers. The vulnerability exploits improper path validation in the jQueryFileUploadmaster endpoint, enabling attackers to bypass directory restrictions using traversal sequences. With no patch available and public exploits existing, this poses an immediate risk to organizations still running this legacy software.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 01:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, educational institutions, and small-to-medium enterprises that may still be running legacy phpTransformer installations. Government entities under NCA oversight and ARAMCO subsidiaries using this software for file management are particularly vulnerable. Healthcare organizations (MOH facilities) and financial institutions could face data exposure if patient records, financial documents, or sensitive configurations are stored on affected servers. Telecom operators (STC, Mobily) using this for customer data management face regulatory compliance violations under SAMA and NCA frameworks.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare Energy & Utilities Telecommunications Education Small & Medium Enterprises
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Conduct urgent inventory of all systems running phpTransformer 2016.9 across your organization

2. Isolate affected servers from production networks if possible, or implement strict network segmentation

3. Disable or restrict access to the jQueryFileUploadmaster endpoint immediately

4. Review server logs for suspicious path traversal attempts (patterns containing ../ or ..\)



COMPENSATING CONTROLS (No patch available):

1. Implement Web Application Firewall (WAF) rules to block requests containing traversal sequences (../, ..\ , %2e%2e, etc.)

2. Apply strict input validation at the application level - whitelist allowed characters in path parameters

3. Configure file system permissions to restrict web server process to minimal required directories

4. Implement rate limiting and authentication requirements for file upload endpoints

5. Deploy intrusion detection signatures for directory traversal attempts



DETECTION RULES:

- Monitor for HTTP requests to /jQueryFileUploadmaster with path parameters containing ../ or encoded variants

- Alert on file access attempts outside designated upload directories

- Track failed authentication attempts followed by traversal attempts

- Log all file listing operations from web server processes



LONG-TERM REMEDIATION:

1. Plan immediate migration to patched or alternative file management solutions

2. Decommission phpTransformer 2016.9 within 30 days if possible

3. If migration not feasible, implement reverse proxy with strict path validation
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء جرد عاجل لجميع الأنظمة التي تشغل phpTransformer 2016.9 عبر مؤسستك

2. عزل الخوادم المتأثرة عن شبكات الإنتاج إن أمكن، أو تطبيق تقسيم شبكة صارم

3. تعطيل أو تقييد الوصول إلى نقطة نهاية jQueryFileUploadmaster فوراً

4. مراجعة سجلات الخادم للبحث عن محاولات اجتياز مسار مريبة (أنماط تحتوي على ../ أو ..\)



الضوابط البديلة (لا يوجد تصحيح متاح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على تسلسلات الاجتياز

2. تطبيق التحقق الصارم من المدخلات على مستوى التطبيق - قائمة بيضاء للأحرف المسموحة

3. تكوين أذونات نظام الملفات لتقييد عملية خادم الويب بالمجلدات المطلوبة الحد الأدنى

4. تطبيق تحديد معدل ومتطلبات المصادقة لنقاط نهاية تحميل الملفات

5. نشر توقيعات كشف الاختراق لمحاولات اجتياز المجلدات



قواعد الكشف:

- مراقبة طلبات HTTP إلى /jQueryFileUploadmaster مع معاملات المسار التي تحتوي على ../ أو متغيرات مشفرة

- تنبيه محاولات الوصول إلى الملفات خارج المجلدات المخصصة

- تتبع محاولات المصادقة الفاشلة متبوعة بمحاولات الاجتياز

- تسجيل جميع عمليات إدراج الملفات من عمليات خادم الويب



العلاج طويل الأجل:

1. التخطيط للهجرة الفورية إلى حلول إدارة ملفات مصححة أو بديلة

2. إيقاف تشغيل phpTransformer 2016.9 في غضون 30 يوماً إن أمكن

3. إذا لم تكن الهجرة ممكنة، تطبيق وكيل عكسي مع التحقق الصارم من المسار
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.8.2.1 - Classification of Information A.8.2.3 - Handling of Assets A.12.2.1 - Controls Against Malware A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cyber Security - Access Control Information & Cyber Security - Data Protection Operational Resilience - Incident Management
🟡 ISO 27001:2022
A.5.1 - Management Direction for Information Security A.6.1 - Internal Organization A.8.1 - Asset Management A.12.6 - Management of Technical Vulnerabilities A.14.2 - Development Security
🟣 PCI DSS v4.0.1
Requirement 2.2 - Configuration Standards Requirement 6.2 - Security Patches Requirement 6.5.1 - Injection Flaws Requirement 11.2 - Vulnerability Scanning
📦 المنتجات المتأثرة 1 منتج
codnloc:phptransformer:2016.9
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-22
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-21
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.