الثغرات ›

CVE-2026-4514

متوسط

CWE-266 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in PbootCMS up to 3.2.12. Affected by this issue is some unknown functionality of the file apps/admin/controller/system/UserController.php of the component Backend. Executing a manipulation of the argument Field can lead to improper access controls. The attack may be performed from remote. The exploit has been published and may be used.

🤖 ملخص AI

PbootCMS versions up to 3.2.12 contain an improper access control vulnerability in the UserController.php backend component that allows remote attackers to manipulate the Field argument. This flaw enables unauthorized access through a published exploit that may be actively exploited.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام إدارة المحتوى PbootCMS في المكون الخلفي UserController.php حيث يمكن للمهاجمين التلاعب بمعامل Field لتجاوز عناصر التحكم في الوصول. تم نشر استغلال لهذه الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.

🤖 ملخص تنفيذي (AI)

PbootCMS إصدارات تصل إلى 3.2.12 تحتوي على ثغرة في التحكم بالوصول غير الصحيح في مكون UserController.php الخلفي. يمكن للمهاجمين البعيدين التلاعب بمعامل Field للوصول غير المصرح به من خلال استغلال منشور قد يكون قيد الاستخدام.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 04:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1078 T1190 T1548

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade PbootCMS to version 3.2.13 or later. If immediate patching is not possible, implement network-level access controls to restrict backend access to trusted IP addresses only, disable remote access to admin panels, and monitor UserController.php for suspicious Field parameter manipulation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية PbootCMS فوراً إلى الإصدار 3.2.13 أو أحدث. إذا لم يكن التصحيح الفوري ممكناً، طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول الخلفي للعناوين الموثوقة فقط، وعطل الوصول البعيد إلى لوحات المسؤول، وراقب محاولات التلاعب بمعامل Field المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/zzj-create/cvetest/blob/main/VULN-06_BACKEND_ARBITRARY_FIELD_MODIFIC...

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352079

cna@vuldb.com

🔗

https://vuldb.com/?id.352079

cna@vuldb.com

🔗

https://vuldb.com/?submit.773907

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4514

عرّفنا بنفسك

تسجيل الدخول مطلوب