Vulnerabilities ›

CVE-2026-4830

Medium

CWE-284 — Weakness Type

                    Published: Mar 26, 2026                      ·  Modified: Mar 28, 2026                      ·  Source: NVD                

CVSS v3

5.6

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in kalcaddle kodbox 1.64. This issue affects the function Add of the file app/controller/explorer/userShare.class.php of the component Public Share Handler. Such manipulation leads to unrestricted upload. The attack can be executed remotely. This attack is characterized by high complexity. The exploitability is assessed as difficult. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-4830 is a medium-severity vulnerability in Kodbox 1.64 affecting the Public Share Handler component, allowing unrestricted file uploads through the userShare.class.php file. The vulnerability requires high complexity to exploit but has publicly available proof-of-concept code.

📄 Description (Arabic)

ثغرة في Kodbox 1.64 تسمح برفع الملفات بدون قيود عبر مكون معالج المشاركة العامة في ملف app/controller/explorer/userShare.class.php. يمكن استغلال هذه الثغرة عن بعد لكن تتطلب مستوى تعقيد عالي، وتوجد أكواد استغلال متاحة للعموم.

🤖 ملخص تنفيذي (AI)

CVE-2026-4830 هي ثغرة متوسطة الخطورة في Kodbox 1.64 تؤثر على مكون معالج المشاركة العامة، مما يسمح برفع الملفات بدون قيود عبر ملف userShare.class.php. تتطلب الثغرة تعقيداً عالياً للاستغلال لكن توجد أكواد إثبات مفهوم متاحة للعموم.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 23:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1434 T1020

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Kodbox to a patched version beyond 1.64 immediately. Implement strict file upload validation and access controls on the userShare.class.php component. Restrict file upload functionality to authenticated users only and validate file types server-side. Monitor for suspicious upload activities and implement Web Application Firewall rules to block malicious uploads.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kodbox إلى نسخة مصححة أحدث من 1.64 فوراً. طبق التحقق الصارم من رفع الملفات والتحكم في الوصول على مكون userShare.class.php. قصر وظيفة رفع الملفات على المستخدمين المصرح لهم فقط والتحقق من أنواع الملفات على جانب الخادم. راقب الأنشطة المريبة في الرفع وطبق قواعد جدار حماية تطبيقات الويب لحجب الرفع الضار.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://vuldb.com/?ctiid.353127

cna@vuldb.com

🔗

https://vuldb.com/?id.353127

cna@vuldb.com

🔗

https://vuldb.com/?submit.775479

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/7oB22Zhc6u5X

cna@vuldb.com

📊 CVSS Score

5.6

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.6

CWECWE-284

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-03-26

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-284

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4830

Introduce Yourself

Sign In Required