الثغرات ›

CVE-2026-10287

مرتفع

CWE-918 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in SourceCodester SEO Meta Tag Extractor 1.0. This vulnerability affects the function get_headers of the file /index.php. This manipulation of the argument url causes server-side request forgery. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

CVE-2026-10287 is a Server-Side Request Forgery (SSRF) vulnerability in SourceCodester SEO Meta Tag Extractor 1.0 affecting the get_headers function in /index.php. The vulnerability allows remote attackers to manipulate the URL parameter and initiate attacks without authentication.

📄 الوصف (العربية)

ثغرة Server-Side Request Forgery في SourceCodester SEO Meta Tag Extractor 1.0 تسمح للمهاجمين بمعالجة معامل URL في دالة get_headers بملف /index.php. يمكن للمهاجمين البعيدين استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ طلبات HTTP من جانب الخادم. تم الكشف عن الثغرة علناً وقد تكون عرضة للاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

CVE-2026-10287 هو ثغرة Server-Side Request Forgery في SourceCodester SEO Meta Tag Extractor 1.0 تؤثر على دالة get_headers في /index.php. تسمح الثغرة للمهاجمين البعيدين بمعالجة معامل URL وبدء الهجمات بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1557 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester SEO Meta Tag Extractor to the latest patched version. Implement input validation and URL sanitization for the url parameter. Deploy Web Application Firewall (WAF) rules to block SSRF patterns. Restrict outbound connections from the application server to internal networks and sensitive services. Monitor and log all HTTP requests with suspicious URL patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث SourceCodester SEO Meta Tag Extractor إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وتنظيف عناوين URL لمعامل url. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط SSRF. قيد الاتصالات الصادرة من خادم التطبيق إلى الشبكات الداخلية والخدمات الحساسة. راقب وسجل جميع طلبات HTTP ذات أنماط عناوين URL المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5.1 PR.AC-3.1 PR.DS-2.1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.3

🔗 المراجع والمصادر 6

🔗

https://hackmd.io/@Kq4PsjnpQ5WfoMt8ho48LA/By9GXDkyGe

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10287

cna@vuldb.com

🔗

https://vuldb.com/submit/825641

cna@vuldb.com

🔗

https://vuldb.com/vuln/367580

cna@vuldb.com

🔗

https://vuldb.com/vuln/367580/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-918

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10287

عرّفنا بنفسك

تسجيل الدخول مطلوب