📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2026-2113

مرتفع
A security vulnerability has been detected in yuan1994 tpadmin up to 1.3.12. This affects an unknown part in the library /public/static/admin/lib/webuploader/0.1.5/server/preview.php of the component
CWE-20 — نوع الضعف
نُشر: Feb 7, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in yuan1994 tpadmin up to 1.3.12. This affects an unknown part in the library /public/static/admin/lib/webuploader/0.1.5/server/preview.php of the component WebUploader. The manipulation leads to deserialization. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

CVE-2026-2113 is a high-severity deserialization vulnerability in yuan1994 tpadmin versions up to 1.3.12, affecting the WebUploader component's preview.php file. This vulnerability allows remote attackers to execute arbitrary code through malicious serialized objects. The exploit has been publicly disclosed, and the affected product is no longer maintained, creating significant risk for organizations still using legacy versions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 14:09
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using legacy tpadmin installations, particularly in: Government agencies and municipalities relying on older administrative systems; Small to medium-sized enterprises (SMEs) in financial services and e-commerce sectors using tpadmin for content management; Healthcare facilities with legacy administrative portals; Educational institutions managing student information systems. The lack of vendor support increases exposure time and remediation complexity for Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Government Financial Services Healthcare Education E-commerce Telecommunications
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running yuan1994 tpadmin versions up to 1.3.12 across your infrastructure

2. Isolate or restrict network access to affected systems, particularly the /public/static/admin/lib/webuploader/0.1.5/server/preview.php endpoint

3. Implement Web Application Firewall (WAF) rules to block requests to the vulnerable preview.php file



Patching Guidance:

1. Upgrade to tpadmin version 1.3.13 or later immediately

2. If upgrade is not immediately possible, apply vendor security patches if available

3. Test patches in non-production environments before deployment



Compensating Controls:

1. Disable WebUploader functionality if not required for business operations

2. Implement strict input validation and output encoding on all file upload endpoints

3. Deploy network segmentation to limit access to administrative interfaces

4. Enable comprehensive logging and monitoring of preview.php access



Detection Rules:

1. Monitor for POST/GET requests to /public/static/admin/lib/webuploader/0.1.5/server/preview.php

2. Alert on serialized PHP objects (strings starting with 'O:' or 'a:') in request parameters

3. Track unusual process execution from web server processes

4. Monitor for file creation in temporary directories following preview.php requests
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات yuan1994 tpadmin حتى 1.3.12 عبر البنية التحتية

2. عزل أو تقييد الوصول إلى الأنظمة المتأثرة، خاصة نقطة نهاية /public/static/admin/lib/webuploader/0.1.5/server/preview.php

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات إلى ملف preview.php الضعيف



إرشادات التصحيح:

1. الترقية إلى إصدار tpadmin 1.3.13 أو أحدث فوراً

2. إذا لم يكن الترقية ممكنة على الفور، طبق تصحيحات الأمان من المورد إن توفرت

3. اختبر التصحيحات في بيئات غير الإنتاج قبل النشر



الضوابط البديلة:

1. تعطيل وظيفة WebUploader إذا لم تكن مطلوبة للعمليات التجارية

2. تطبيق التحقق الصارم من المدخلات والترميز على جميع نقاط نهاية تحميل الملفات

3. نشر تقسيم الشبكة لتحديد الوصول إلى الواجهات الإدارية

4. تفعيل السجلات الشاملة ومراقبة الوصول إلى preview.php



قواعد الكشف:

1. مراقبة طلبات POST/GET إلى /public/static/admin/lib/webuploader/0.1.5/server/preview.php

2. التنبيه على كائنات PHP المسلسلة (السلاسل التي تبدأ بـ 'O:' أو 'a:') في معاملات الطلب

3. تتبع تنفيذ العمليات غير المعتادة من عمليات خادم الويب

4. مراقبة إنشاء الملفات في الدلائل المؤقتة بعد طلبات preview.php
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software, firmware, and information integrity mechanisms DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.5 - Secure development environment A.12.2.1 - Monitoring of system use
🟣 PCI DSS v4.0.1
6.2 - Ensure security patches are installed 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-20
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-07
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-20
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.