الثغرات ›

CVE-2026-7694

مرتفع

CWE-74 — نوع الضعف

                    نُشر: May 3, 2026                      ·  آخر تحديث: May 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in Acrel Electrical ECEMS Enterprise Microgrid Energy Efficiency Management System 1.3.0. The impacted element is an unknown function of the file /SubstationWEBV2/main/elecMaxMinAvgValue. Executing a manipulation of the argument fCircuitids can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Acrel ECEMS 1.3.0 contains a SQL injection vulnerability in the /SubstationWEBV2/main/elecMaxMinAvgValue endpoint via the fCircuitids parameter, allowing remote code execution. The vulnerability is exploitable and publicly disclosed with no vendor response.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام إدارة كفاءة الطاقة الميكروجريد Acrel ECEMS الإصدار 1.3.0 تؤثر على دالة غير معروفة في ملف /SubstationWEBV2/main/elecMaxMinAvgValue. يمكن للمهاجمين البعيدين استغلال معامل fCircuitids لتنفيذ استعلامات SQL عشوائية والوصول إلى قاعدة البيانات. الثغرة مكشوفة علناً ولم يستجب المورد للإفصاح المسؤول.

🤖 ملخص تنفيذي (AI)

نظام Acrel ECEMS الإصدار 1.3.0 يحتوي على ثغرة حقن SQL في نقطة النهاية /SubstationWEBV2/main/elecMaxMinAvgValue عبر معامل fCircuitids، مما يسمح بتنفيذ أوامر بعيدة. الثغرة قابلة للاستغلال ومكشوفة علناً بدون استجابة من المورد.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 01:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Acrel ECEMS to a patched version if available; implement Web Application Firewall (WAF) rules to block SQL injection patterns in the fCircuitids parameter; apply input validation and parameterized queries; restrict access to /SubstationWEBV2 endpoints to authorized networks only; monitor for exploitation attempts in access logs.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية لنظام Acrel ECEMS إلى إصدار معدل إن توفر؛ طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL في معامل fCircuitids؛ طبق التحقق من صحة المدخلات والاستعلامات المعاملة؛ قيد الوصول إلى نقاط نهاية /SubstationWEBV2 للشبكات المصرح بها فقط؛ راقب محاولات الاستغلال في سجلات الوصول.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.5.1.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/WZMewApmsiT3PMkCJfzcASEznOb

cna@vuldb.com

🔗

https://vuldb.com/submit/803271

cna@vuldb.com

🔗

https://vuldb.com/vuln/360863

cna@vuldb.com

🔗

https://vuldb.com/vuln/360863/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-03

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7694

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب