A vulnerability has been found in SSCMS 4.7.0. The affected element is an unknown function of the file LayerImageController.Submit.cs of the component layerImage Endpoint. Such manipulation of the argument filePaths leads to path traversal. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
CVE-2026-4542 is a path traversal vulnerability in SSCMS 4.7.0's layerImage endpoint that allows remote attackers to manipulate file paths through the filePaths argument. The vulnerability has been publicly disclosed and could enable unauthorized file access or manipulation.
ثغرة اجتياز المسار (Path Traversal) في SSCMS 4.7.0 تؤثر على وحدة layerImage حيث يمكن للمهاجمين البعيدين استخدام معامل filePaths للوصول إلى ملفات خارج الدليل المقصود. تم الكشف عن الثغرة علنًا مما يزيد من خطر الاستغلال.
CVE-2026-4542 هي ثغرة path traversal في SSCMS 4.7.0 تسمح للمهاجمين البعيدين بمعالجة مسارات الملفات من خلال معامل filePaths. تم الكشف عن الثغرة علنًا وقد تمكن الوصول غير المصرح به إلى الملفات.
Upgrade SSCMS to version 4.7.1 or later immediately. Implement input validation and sanitization for the filePaths parameter to prevent directory traversal sequences. Apply principle of least privilege to file system access and use Web Application Firewall rules to block path traversal attempts.
قم بترقية SSCMS إلى الإصدار 4.7.1 أو أحدث فورًا. طبق التحقق من صحة المدخلات وتنظيفها لمعامل filePaths لمنع تسلسلات اجتياز الدليل. طبق مبدأ أقل امتياز للوصول إلى نظام الملفات واستخدم قواعد جدار حماية تطبيقات الويب لحظر محاولات اجتياز المسار.