Vulnerabilities ›

CVE-2026-6573

Medium

CWE-918 — Weakness Type

                    Published: Apr 19, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in PHPEMS 11.0. This affects the function temppage of the file /app/exam/controller/exams.master.php of the component Instant Exam Creation Handler. The manipulation of the argument uploadfile results in server-side request forgery. The attack can be executed remotely. The exploit is now public and may be used.

🤖 AI Executive Summary

CVE-2026-6573 is a server-side request forgery (SSRF) vulnerability in PHPEMS 11.0 affecting the exam creation handler that allows remote attackers to manipulate file upload parameters. The vulnerability has public exploits available and can be exploited without authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون معالج إنشاء الامتحانات الفوري في PHPEMS 11.0 حيث يمكن للمهاجمين استخدام معامل uploadfile للقيام بهجمات طلب الخادم من جانب الخادم. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول إلى الموارد الداخلية والخوادم المحلية.

🤖 ملخص تنفيذي (AI)

CVE-2026-6573 هو ثغرة في طلب الخادم من جانب الخادم (SSRF) في PHPEMS 11.0 تؤثر على معالج إنشاء الامتحانات وتسمح للمهاجمين البعيدين بمعالجة معاملات تحميل الملفات. الثغرة لها استغلالات عامة متاحة ويمكن استغلالها بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 03:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare education

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1133

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PHPEMS to version 11.1 or later immediately. Implement input validation and sanitization for the uploadfile parameter. Restrict outbound network requests from the application server. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor and log all file upload activities.

🔧 خطوات المعالجة (العربية)

قم بترقية PHPEMS إلى الإصدار 11.1 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل uploadfile. قيد طلبات الشبكة الصادرة من خادم التطبيق. قم بنشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. راقب وسجل جميع أنشطة تحميل الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.13.1.1

🔵 SAMA CSF

ID.BE-5 PR.AC-3 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 4

🔗

https://vuldb.com/submit/789990

cna@vuldb.com

🔗

https://vuldb.com/vuln/358207

cna@vuldb.com

🔗

https://vuldb.com/vuln/358207/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/1QZ4NE0oTRIc

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-918

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-19

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-918

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6573

Introduce Yourself

Sign In Required