Vulnerabilities ›

CVE-2026-7263

High

CWE-404 — Weakness Type

                    Published: May 10, 2026                      ·  Modified: May 17, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

In PHP versions 8.4.* before 8.4.21 and 8.5.* before 8.5.6, DOMNode::C14N() method may process the XML data incorrectly, causing a circular linked list in the data structure representing the XML document. This may cause subsequent processing of the XML document to enter infinite loop, causing denial of service in the processing application.

🤖 AI Executive Summary

CVE-2026-7263 affects PHP versions 8.4.x before 8.4.21 and 8.5.x before 8.5.6, where the DOMNode::C14N() method incorrectly processes XML data, creating circular linked lists that cause infinite loops and denial of service. Organizations using vulnerable PHP versions for XML processing face application unavailability and service disruption risks.

📄 Description (Arabic)

يؤثر هذا الثغرة على معالج XML في PHP حيث تؤدي طريقة C14N() إلى إنشاء هياكل بيانات بحلقات دائرية عند معالجة مستندات XML معينة. يؤدي هذا إلى دخول التطبيق في حلقات لا نهائية مما يسبب توقف الخدمة وعدم توفر التطبيق. الهجوم يتطلب إرسال مستند XML معيب مما يجعله متجهاً نحو التطبيقات التي تعالج مدخلات XML من مصادر غير موثوقة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة يؤثر على إصدارات PHP 8.4.x قبل 8.4.21 و8.5.x قبل 8.5.6، حيث تعالج طريقة DOMNode::C14N() بيانات XML بشكل غير صحيح، مما يؤدي إلى حلقات دائرية وحلقات لا نهائية وحالات الخدمة غير المتاحة. تواجه المنظمات التي تستخدم إصدارات PHP الضعيفة لمعالجة XML مخاطر عدم توفر التطبيقات واضطراب الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 00:44

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PHP to version 8.4.21 or later for 8.4.x branch, or to version 8.5.6 or later for 8.5.x branch. Implement input validation for XML documents and consider using Web Application Firewalls to detect malicious XML patterns. Monitor application logs for infinite loop indicators and implement timeout mechanisms for XML processing operations.

🔧 خطوات المعالجة (العربية)

قم بترقية PHP إلى الإصدار 8.4.21 أو أحدث للفرع 8.4.x، أو إلى الإصدار 8.5.6 أو أحدث للفرع 8.5.x. قم بتنفيذ التحقق من صحة المدخلات لمستندات XML وفكر في استخدام جدران الحماية لتطبيقات الويب. راقب سجلات التطبيق للكشف عن مؤشرات الحلقات اللا نهائية وقم بتنفيذ آليات المهلة الزمنية لعمليات معالجة XML.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://github.com/php/php-src/security/advisories/GHSA-4jhr-8w89-j733

security@php.net

Vendor Advisory

📦 Affected Products / CPE 2 entries

php:php

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-404

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-10

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-404

🏢 Vendor Advisories

🔗 https://github.com/php/php-src/security/advisories/G...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7263

Introduce Yourself

Sign In Required