Vulnerabilities ›

CVE-2026-7043

Medium

CWE-284 — Weakness Type

                    Published: Apr 26, 2026                      ·  Modified: Apr 29, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in GreenCMS up to 2.3. This impacts the function pluginAddLocal of the file /index.php?m=admin&c=custom&a=pluginadd. The manipulation leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

GreenCMS versions up to 2.3 contain an unrestricted file upload vulnerability in the plugin addition function accessible via /index.php?m=admin&c=custom&a=pluginadd. This allows remote attackers to upload arbitrary files, potentially leading to remote code execution on affected systems.

📄 Description (Arabic)

تم اكتشاف ثغرة في GreenCMS تسمح بتحميل ملفات غير مقيدة عبر وظيفة إضافة المكونات الإضافية. هذه الثغرة تؤثر على جميع الإصدارات حتى 2.3 والتي لم تعد مدعومة من قبل المطورين. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات ضارة وتنفيذ أكواد بعيدة على الخادم.

🤖 ملخص تنفيذي (AI)

إصدارات GreenCMS حتى 2.3 تحتوي على ثغرة تحميل ملفات غير مقيدة في وظيفة إضافة المكونات الإضافية. يمكن للمهاجمين البعيدين تحميل ملفات عشوائية، مما قد يؤدي إلى تنفيذ أكواد بعيدة على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 16, 2026 20:46

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1434 T1505

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of GreenCMS versions up to 2.3 and migrate to alternative, actively maintained content management systems. If immediate migration is not possible, implement strict file upload validation, disable the plugin addition functionality, and restrict access to /index.php?m=admin&c=custom&a=pluginadd through firewall rules or web application firewalls.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام إصدارات GreenCMS حتى 2.3 والهجرة إلى أنظمة إدارة محتوى بديلة مدعومة بنشاط. إذا لم تكن الهجرة الفورية ممكنة، قم بتنفيذ التحقق الصارم من تحميل الملفات وتعطيل وظيفة إضافة المكونات وتقييد الوصول من خلال جدران الحماية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/ueh1013/VULN/issues/7

cna@vuldb.com

🔗

https://vuldb.com/submit/798529

cna@vuldb.com

🔗

https://vuldb.com/vuln/359622

cna@vuldb.com

🔗

https://vuldb.com/vuln/359622/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-284

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-26

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-284

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7043

Introduce Yourself

Sign In Required