الثغرات ›

CVE-2026-27760

مرتفع

CWE-94 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenCATS prior to commit 3002a29 contains a PHP code injection vulnerability in the installer AJAX endpoint that allows unauthenticated attackers to execute arbitrary code by injecting PHP statements into the databaseConnectivity action parameter. Attackers can break out of the define() string context in config.php using a single quote and statement separator to inject malicious PHP code that persists and executes on every subsequent page load when the installation wizard remains incomplete.

🤖 ملخص AI

OpenCATS versions prior to commit 3002a29 contain an unauthenticated PHP code injection vulnerability in the installer AJAX endpoint that allows attackers to execute arbitrary code. The vulnerability persists in config.php and executes on every page load if the installation wizard remains incomplete.

📄 الوصف (العربية)

تحتوي OpenCATS على ثغرة حقن كود PHP في نقطة نهاية AJAX للمثبت تسمح بتنفيذ كود عشوائي دون مصادقة. يمكن للمهاجمين الخروج من سياق سلسلة define() باستخدام علامة اقتباس واحدة وفاصل بيان لحقن كود PHP ضار. يستمر الكود المحقون في ملف config.php ويتم تنفيذه عند كل تحميل صفحة طالما ظل معالج التثبيت غير مكتمل.

🤖 ملخص تنفيذي (AI)

إصدارات OpenCATS السابقة للالتزام 3002a29 تحتوي على ثغرة حقن كود PHP غير مصرح بها في نقطة نهاية AJAX للمثبت تسمح للمهاجمين بتنفيذ كود عشوائي. تستمر الثغرة في ملف config.php وتنفذ عند كل تحميل صفحة إذا ظل معالج التثبيت غير مكتمل.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 13:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059.007 T1505.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade OpenCATS to commit 3002a29 or later. Complete the installation wizard promptly to remove the vulnerable installer endpoint. Implement network-level access controls to restrict access to installer endpoints. Monitor config.php for unauthorized modifications and implement file integrity monitoring.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى الالتزام 3002a29 أو الإصدار الأحدث. أكمل معالج التثبيت بسرعة لإزالة نقطة النهاية الضعيفة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية المثبت. راقب ملف config.php للتعديلات غير المصرح بها وطبق مراقبة سلامة الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.14.2.1 A.12.6.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://chocapikk.com/posts/2026/opencats-installer-rce/

disclosure@vulncheck.com

🔗

https://github.com/opencats/OpenCATS/blob/46e4727/lib/CATSUtility.php#L142-L172

disclosure@vulncheck.com

🔗

https://github.com/opencats/OpenCATS/blob/46e4727/modules/install/ajax/ui.php#L130

disclosure@vulncheck.com

🔗

https://github.com/opencats/OpenCATS/commit/3002a29f4c3cada1aa2c4f3d4ae4e189906606b6

disclosure@vulncheck.com

🔗

https://github.com/opencats/OpenCATS/pull/706

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/opencats-php-code-injection-via-installer-ajax-end...

disclosure@vulncheck.com

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-94

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-94

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27760

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب