Vulnerabilities ›

CVE-2026-4509

Medium

CWE-183 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 23, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in PbootCMS up to 3.2.12. This affects an unknown function of the file core/function/file.php of the component File Upload. The manipulation of the argument black results in incomplete blacklist. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

PbootCMS versions up to 3.2.12 contain an incomplete file upload blacklist vulnerability in core/function/file.php that allows remote attackers to bypass file type restrictions. The flaw enables uploading of potentially malicious files by manipulating the blacklist argument.

📄 Description (Arabic)

يؤثر هذا الضعف على وحدة تحميل الملفات في PbootCMS حيث تفشل قائمة الملفات المحظورة في منع جميع أنواع الملفات الخطرة. يمكن للمهاجمين استغلال هذا الضعف لتحميل ملفات قد تؤدي إلى تنفيذ أكواد ضارة أو الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

نظام إدارة المحتوى PbootCMS حتى الإصدار 3.2.12 يحتوي على ثغرة في قائمة الملفات المحظورة غير الكاملة في وحدة تحميل الملفات. يمكن للمهاجمين البعيدين تجاوز قيود نوع الملف بمعالجة معاملات القائمة السوداء.

🤖 AI Intelligence Analysis Analyzed: May 16, 2026 17:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1434 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PbootCMS to version 3.2.13 or later immediately. Implement strict server-side file type validation using whitelist approach instead of blacklist. Disable file upload functionality if not required. Apply Web Application Firewall rules to restrict suspicious file uploads. Monitor file upload activities for anomalies.

🔧 خطوات المعالجة (العربية)

قم بترقية PbootCMS إلى الإصدار 3.2.13 أو أحدث فوراً. طبق التحقق من نوع الملف على جانب الخادم باستخدام قائمة بيضاء بدلاً من القائمة السوداء. عطل وظيفة تحميل الملفات إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لتطبيقات الويب. راقب أنشطة تحميل الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.SC-4 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/zzj-create/cvetest/blob/main/VULN-04_DANGEROUS_FILE_UPLOAD_REPORT_EN.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352075

cna@vuldb.com

🔗

https://vuldb.com/?id.352075

cna@vuldb.com

🔗

https://vuldb.com/?submit.773901

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-183

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-183

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4509

Introduce Yourself

Sign In Required