الثغرات ›

CVE-2026-7503

مرتفع

CWE-119 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in code-projects for Plugin 4.1.2cu.5137. The impacted element is the function setWiFiMultipleConfig in the library /lib/cste_modules/wireless.so of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument wepkey2 results in buffer overflow. The attack can be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

A buffer overflow vulnerability exists in code-projects Plugin 4.1.2cu.5137 affecting the setWiFiMultipleConfig function in wireless.so library, allowing remote code execution through the wepkey2 parameter. The vulnerability has public exploits available and poses significant risk to affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون code-projects الإصدار 4.1.2cu.5137 حيث يمكن لمهاجم بعيد استغلال تجاوز المخزن المؤقت في دالة setWiFiMultipleConfig من خلال معامل wepkey2 المعالج بشكل غير آمن. يمكن للمهاجم تنفيذ أكواد عشوائية بامتيازات النظام والسيطرة الكاملة على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في مكون code-projects الإصدار 4.1.2cu.5137 تؤثر على دالة setWiFiMultipleConfig في مكتبة wireless.so، مما يسمح بتنفيذ الأكواد البعيدة عبر معامل wepkey2. الثغرة لديها استغلالات عامة متاحة وتشكل خطراً كبيراً على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 06:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade code-projects Plugin to version 4.1.2cu.5138 or later. If immediate patching is unavailable, disable remote access to the affected cgi-bin interface, implement network segmentation to restrict access to the vulnerable service, and monitor for exploitation attempts. Apply WAF rules to block malicious wepkey2 parameter values.

🔧 خطوات المعالجة (العربية)

قم بترقية مكون code-projects Plugin فوراً إلى الإصدار 4.1.2cu.5138 أو أحدث. إذا لم يكن التصحيح فوراً متاحاً، قم بتعطيل الوصول البعيد إلى واجهة cgi-bin المتأثرة، وطبق تقسيم الشبكة لتقييد الوصول إلى الخدمة الضعيفة، وراقب محاولات الاستغلال. طبق قواعد جدار الحماية لحجب قيم معامل wepkey2 الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/xyh4ck/iot_poc/blob/main/TOTOLINK/A800R/02_Buffer_Overflow_setWiFiMu...

cna@vuldb.com

🔗

https://vuldb.com/submit/803120

cna@vuldb.com

🔗

https://vuldb.com/vuln/360313

cna@vuldb.com

🔗

https://vuldb.com/vuln/360313/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7503

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب