Vulnerabilities ›

CVE-2026-10075

Medium

CWE-36 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

DreamMaker developed by Interinfo has a Path Traversal vulnerability, allowing unauthenticated remote attackers to read file names under arbitrary path by exploiting an Absolute Path Traversal vulnerability.

🤖 AI Executive Summary

DreamMaker by Interinfo contains a path traversal vulnerability (CWE-36) that allows unauthenticated remote attackers to read arbitrary file names on the system. This vulnerability can be exploited without authentication, potentially exposing sensitive file system information.

📄 Description (Arabic)

ثغرة المسار المطلق في DreamMaker تسمح للمهاجمين بقراءة أسماء الملفات من مسارات تعسفية في النظام دون الحاجة للمصادقة. يمكن استخدام هذه الثغرة للكشف عن هيكل نظام الملفات وتحديد الملفات الحساسة المحتملة.

🤖 ملخص تنفيذي (AI)

تطبيق DreamMaker من Interinfo يحتوي على ثغرة traversal في المسارات تسمح للمهاجمين البعيدين غير المصرحين بقراءة أسماء الملفات التعسفية. يمكن استغلال هذه الثغرة دون الحاجة للمصادقة، مما قد يؤدي إلى الكشف عن معلومات حساسة في نظام الملفات.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 10:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1566

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update DreamMaker to the latest patched version from Interinfo immediately. Implement input validation and sanitization for all file path parameters. Deploy Web Application Firewall (WAF) rules to block path traversal patterns. Restrict file system access permissions to minimum required levels. Monitor and log all file access attempts for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث DreamMaker إلى أحدث إصدار معدل من Interinfo فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسارات الملفات. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط المسار. قيد أذونات الوصول لنظام الملفات للحد الأدنى المطلوب. راقب وسجل جميع محاولات الوصول للملفات للكشف عن النشاط المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://www.twcert.org.tw/en/cp-139-10946-1127f-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10943-8fb00-1.html

twcert@cert.org.tw

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-36

EPSS0.08%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-36

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10075

Introduce Yourself

Sign In Required