📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2026-2896

مرتفع ⚡ اختراق متاح
A weakness has been identified in funadmin up to 7.1.0-rc4. This affects the function setConfig of the file app/backend/controller/Ajax.php of the component Configuration Handler. Executing a manipula
CWE-266 — نوع الضعف
نُشر: Feb 22, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in funadmin up to 7.1.0-rc4. This affects the function setConfig of the file app/backend/controller/Ajax.php of the component Configuration Handler. Executing a manipulation can lead to improper authorization. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-2896 is a high-severity authorization bypass vulnerability in FunAdmin up to version 7.1.0-rc4 affecting the Configuration Handler component. An attacker can remotely manipulate the setConfig function in Ajax.php to bypass authorization controls, potentially gaining unauthorized administrative access. With public exploit availability and unresponsive vendor, immediate patching is critical for all Saudi organizations using this platform.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 19:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, municipalities, and private sector organizations using FunAdmin for administrative management. High-risk sectors include: Government (NCA, CITC) — potential compromise of administrative configurations; Banking & Financial Services — unauthorized access to system settings affecting transaction processing; Healthcare (MOH) — compromise of patient data management systems; Telecommunications (STC, Mobily) — unauthorized modification of network configurations; Energy Sector (ARAMCO, SEC) — critical infrastructure configuration tampering. The authorization bypass could enable privilege escalation and lateral movement within affected systems.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare Energy & Utilities Telecommunications Education Retail & E-commerce
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of FunAdmin versions up to 7.1.0-rc4 in your environment using asset discovery tools

2. Isolate affected systems from production networks if patching cannot be completed within 24 hours

3. Review access logs for Ajax.php setConfig function calls for suspicious activity (timestamps, source IPs, parameter values)

4. Check for unauthorized configuration changes in the past 30 days



PATCHING GUIDANCE:

1. Upgrade FunAdmin to version 7.1.0 final release or later immediately

2. If immediate upgrade is not possible, apply vendor security patches when available

3. Test patches in staging environment before production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement Web Application Firewall (WAF) rules to block POST requests to Ajax.php containing setConfig parameters

2. Restrict network access to Ajax.php to authorized administrative IP ranges only

3. Implement request signing/validation at the application layer

4. Enable detailed logging and alerting for all configuration changes

5. Implement rate limiting on Ajax.php endpoints



DETECTION RULES:

1. Monitor for POST requests to /app/backend/controller/Ajax.php with setConfig function calls

2. Alert on configuration file modifications outside of scheduled maintenance windows

3. Track failed authorization attempts followed by successful configuration changes

4. Monitor for unusual parameter values in setConfig requests (SQL injection patterns, command injection attempts)

5. Implement SIEM rules to correlate multiple failed auth attempts with successful config changes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ FunAdmin حتى الإصدار 7.1.0-rc4 في بيئتك باستخدام أدوات اكتشاف الأصول

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا لم يتمكن من إكمال التصحيح خلال 24 ساعة

3. مراجعة سجلات الوصول لوظيفة setConfig في Ajax.php للنشاط المريب (الطوابع الزمنية وعناوين IP المصدر وقيم المعاملات)

4. التحقق من التغييرات غير المصرح بها في التكوين خلال آخر 30 يوماً



إرشادات التصحيح:

1. ترقية FunAdmin إلى الإصدار 7.1.0 النهائي أو أحدث على الفور

2. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق تصحيحات الأمان من البائع عند توفرها

3. اختبر التصحيحات في بيئة التجريب قبل نشرها في الإنتاج



عناصر التحكم البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر طلبات POST إلى Ajax.php التي تحتوي على معاملات setConfig

2. تقييد الوصول إلى الشبكة إلى Ajax.php لنطاقات عناوين IP الإدارية المصرح بها فقط

3. تنفيذ التوقيع/التحقق من الطلب على مستوى التطبيق

4. تفعيل السجلات التفصيلية والتنبيهات لجميع تغييرات التكوين

5. تنفيذ تحديد معدل على نقاط نهاية Ajax.php



قواعد الكشف:

1. مراقبة طلبات POST إلى /app/backend/controller/Ajax.php مع استدعاءات وظيفة setConfig

2. التنبيه على تعديلات ملفات التكوين خارج نوافذ الصيانة المجدولة

3. تتبع محاولات التفويض الفاشلة متبوعة بتغييرات تكوين ناجحة

4. مراقبة قيم المعاملات غير العادية في طلبات setConfig (أنماط حقن SQL وأنماط حقن الأوامر)

5. تنفيذ قواعد SIEM لربط محاولات المصادقة الفاشلة المتعددة مع تغييرات التكوين الناجحة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authorization controls ECC 2024 A.9.4.3 - Password management and access control ECC 2024 A.12.4.1 - Event logging and monitoring ECC 2024 A.12.4.3 - Administrator and operator logs ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware asset management SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privileges management SAMA CSF DE.CM-1 - System monitoring and anomaly detection SAMA CSF DE.AE-1 - Audit and accountability mechanisms
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.12.4 - Logging ISO 27001:2022 A.14.2 - Secure development policy and procedures
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default vendor-supplied passwords PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components PCI DSS 10.2 - Implement automated audit trails
📦 المنتجات المتأثرة 5 منتج
funadmin:funadmin
funadmin:funadmin:7.1.0
funadmin:funadmin:7.1.0
funadmin:funadmin:7.1.0
funadmin:funadmin:7.1.0
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-266
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-22
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-266
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.