الثغرات ›

CVE-2020-37023

مرتفع

CWE-434 — نوع الضعف

                    نُشر: Jan 30, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Koken CMS 0.22.24 contains a file upload vulnerability that allows authenticated attackers to bypass file extension restrictions by renaming malicious PHP files. Attackers can upload PHP files with system command execution capabilities by manipulating the file upload request through a web proxy and changing the file extension.

🤖 ملخص AI

Koken CMS 0.22.24 contains a critical authenticated file upload vulnerability (CVE-2020-37023) allowing attackers to bypass file extension restrictions and upload malicious PHP files with command execution capabilities. This vulnerability affects organizations using Koken CMS for content management and poses significant risk to web application security. Immediate patching is required as the vulnerability enables remote code execution once authenticated.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Koken CMS for content management—particularly government agencies, educational institutions, and media organizations—face significant risk. The vulnerability primarily impacts: Government digital transformation initiatives using CMS platforms, Educational institutions managing online content, Media and publishing organizations, E-commerce platforms using Koken for product catalogs. The authenticated nature of the vulnerability means internal threats or compromised accounts pose the greatest risk to Saudi organizations.

🏢 القطاعات السعودية المتأثرة

Government Education Media and Publishing E-commerce Healthcare Non-profit Organizations

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1199 - Trusted Relationship T1598 - Phishing for Information T1566 - Phishing T1059 - Command and Scripting Interpreter T1505 - Server Software Component

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all instances of Koken CMS 0.22.24 in your environment

   - Restrict access to file upload functionality to trusted users only

   - Review recent file uploads for suspicious PHP files or unexpected extensions

   - Monitor web server logs for unusual file upload patterns



2. PATCHING GUIDANCE:

   - Upgrade Koken CMS to version 0.22.25 or later immediately

   - Test patches in non-production environment first

   - Verify file upload restrictions are enforced post-patch



3. COMPENSATING CONTROLS (if patching delayed):

   - Implement web application firewall (WAF) rules to block PHP file uploads

   - Disable PHP execution in upload directories via web server configuration

   - Implement strict file type validation on server-side (whitelist approach)

   - Require file extension verification against MIME type



4. DETECTION RULES:

   - Monitor for POST requests to file upload endpoints with suspicious parameters

   - Alert on PHP files appearing in upload directories

   - Track failed file upload attempts with extension manipulation

   - Monitor for execution of recently uploaded files

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع نسخ Koken CMS 0.22.24 في بيئتك

   - تقييد الوصول إلى وظيفة تحميل الملفات للمستخدمين الموثوقين فقط

   - مراجعة عمليات التحميل الأخيرة للبحث عن ملفات PHP مريبة أو امتدادات غير متوقعة

   - مراقبة سجلات خادم الويب للبحث عن أنماط تحميل ملفات غير عادية



2. إرشادات التصحيح:

   - ترقية Koken CMS إلى الإصدار 0.22.25 أو أحدث فوراً

   - اختبار التصحيحات في بيئة غير الإنتاج أولاً

   - التحقق من فرض قيود تحميل الملفات بعد التصحيح



3. الضوابط البديلة (إذا تأخر التصحيح):

   - تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر تحميل ملفات PHP

   - تعطيل تنفيذ PHP في مجلدات التحميل عبر إعدادات خادم الويب

   - تطبيق التحقق الصارم من نوع الملف على جانب الخادم (نهج القائمة البيضاء)

   - طلب التحقق من امتداد الملف مقابل نوع MIME



4. قواعد الكشف:

   - مراقبة طلبات POST إلى نقاط نهاية تحميل الملفات بمعاملات مريبة

   - تنبيه عند ظهور ملفات PHP في مجلدات التحميل

   - تتبع محاولات تحميل الملفات الفاشلة مع معالجة امتداد الملف

   - مراقبة تنفيذ الملفات المحملة مؤخراً

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 - Information security requirements analysis and specification A.14.2.5 - Secure development environment A.14.3.1 - Secure development policy A.14.3.2 - Change control procedures

🔵 SAMA CSF

ID.SC-4 - Supply chain processes and practices PR.DS-1 - Data security and privacy PR.IP-1 - Security policy and processes

🟡 ISO 27001:2022

A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.2.1 - Restrictions on software installation A.12.6.1 - Management of technical vulnerabilities

🟣 PCI DSS v4.0

6.2 - Security patches and updates 6.5.8 - Improper access control 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 5

🔗

http://koken.me/

disclosure@vulncheck.com

🔗

https://github.com/V1n1v131r4/Bypass-File-Upload-on-Koken-CMS/blob/master/README.md

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48706

disclosure@vulncheck.com

🔗

https://www.softaculous.com/apps/cms/Koken

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/koken-cms-arbitrary-file-upload

disclosure@vulncheck.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-434

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-30

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-434

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-37023

عرّفنا بنفسك

تسجيل الدخول مطلوب