الثغرات ›

CVE-2026-2944

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Tosei Online Store Management System ネット店舗管理システム 1.01. Affected is the function system of the file /cgi-bin/monitor.php of the component HTTP POST Request Handler. Performing a manipulation of the argument DevId results in os command injection. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-2944 is a remote OS command injection vulnerability in Tosei Online Store Management System 1.01 affecting the /cgi-bin/monitor.php file through the DevId parameter. The flaw allows unauthenticated attackers to execute arbitrary system commands with high severity (CVSS 7.3).

📄 الوصف (العربية)

يوجد ثغرة حقن أوامر نظام التشغيل في نظام إدارة متجر توسي النسخة 1.01 حيث لا يتم التحقق الصحيح من معامل DevId في طلبات HTTP POST إلى ملف /cgi-bin/monitor.php. يمكن للمهاجمين حقن وتنفيذ أوامر نظام التشغيل العشوائية عن بعد دون الحاجة إلى المصادقة.

🤖 ملخص تنفيذي (AI)

A critical remote command execution vulnerability exists in Tosei Online Store Management System version 1.01 where the DevId parameter in HTTP POST requests to /cgi-bin/monitor.php is not properly sanitized. Attackers can inject and execute arbitrary operating system commands remotely without authentication.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 02:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1598

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Tosei Online Store Management System to a patched version if available, or disable the /cgi-bin/monitor.php endpoint. Implement input validation and sanitization for all HTTP POST parameters, particularly DevId. Apply Web Application Firewall (WAF) rules to block command injection patterns. Monitor system logs for suspicious activity and conduct security audits of all e-commerce systems.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام إدارة متجر توسي إلى نسخة محدثة فوراً أو قم بتعطيل نقطة النهاية /cgi-bin/monitor.php. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات HTTP POST خاصة DevId. طبق قواعد جدار الحماية لتطبيقات الويب لحجب أنماط حقن الأوامر. راقب سجلات النظام للنشاط المريب وأجرِ عمليات تدقيق أمني لجميع الأنظمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.3.1 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.4.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/CVE-Hunter-Leo/CVE/issues/9

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://vuldb.com/?ctiid.347314

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347314

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.754579

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

tosei-corporation:online_store_management_system:1.01

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-77

EPSS0.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2944

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب