الثغرات ›

CVE-2026-40834

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the dash_layout.php files saveDashboardLayout function due to improper neutralization of special elements in a SQL INSERT command allowing for reading the whole database and inserting entries into a non critical table. This can result in a total loss of confidentiality and some loss of integrity.

🤖 ملخص AI

CVE-2026-40834 is a SQL injection vulnerability in dash_layout.php's saveDashboardLayout function that allows unauthenticated remote attackers to read entire databases and insert unauthorized entries. The vulnerability stems from improper neutralization of special SQL elements in INSERT commands, affecting data confidentiality and integrity.

📄 الوصف (العربية)

ثغرة حقن SQL في دالة saveDashboardLayout بملف dash_layout.php تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر SQL تعسفية. يمكن للمهاجم قراءة قاعدة البيانات بالكامل واستخراج البيانات الحساسة وإدراج إدخالات غير مصرح بها في الجداول غير الحرجة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40834 هو ثغرة حقن SQL في دالة saveDashboardLayout بملف dash_layout.php تسمح للمهاجمين البعيدين غير المصرحين بقراءة قواعد البيانات بالكامل وإدراج إدخالات غير مصرح بها. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في أوامر SQL INSERT.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1557

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the affected application to the latest patched version. Implement parameterized queries and prepared statements for all SQL operations. Apply input validation and sanitization for all user inputs. Restrict database user privileges to minimum required permissions. Enable SQL query logging and monitoring for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث التطبيق المتأثر فوراً إلى أحدث إصدار مصحح. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات SQL. طبق التحقق من صحة المدخلات وتنظيفها لجميع مدخلات المستخدم. قيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. فعّل تسجيل ومراقبة استعلامات SQL للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-89

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40834

عرّفنا بنفسك

تسجيل الدخول مطلوب