الثغرات ›

CVE-2026-7783

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in CodeCanyon Perfex CRM up to 3.4.1. This vulnerability affects the function AbstractKanban::applySortQuery of the file application/services/AbstractKanban.php of the component Admin Kanban Endpoint. This manipulation of the argument this causes sql injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.

🤖 ملخص AI

Perfex CRM versions up to 3.4.1 contain a SQL injection vulnerability in the Admin Kanban Endpoint that allows remote attackers to manipulate database queries through the AbstractKanban::applySortQuery function. The vulnerability has been publicly disclosed and is actively exploitable.

📄 الوصف (العربية)

ثغرة حقن SQL في وحدة Kanban الإدارية بنظام Perfex CRM تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عن بعد. الثغرة موجودة في دالة applySortQuery بملف AbstractKanban.php وتؤثر على جميع الإصدارات حتى 3.4.1.

🤖 ملخص تنفيذي (AI)

نظام Perfex CRM الإصدارات حتى 3.4.1 يحتوي على ثغرة حقن SQL في نقطة نهاية Admin Kanban تسمح للمهاجمين بالوصول عن بعد لمعالجة استعلامات قاعدة البيانات. تم الكشف عن الثغرة علنًا وقد تُستخدم في هجمات نشطة.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 13:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Perfex CRM to version 3.4.2 or later. If immediate patching is not possible, implement Web Application Firewall (WAF) rules to block malicious SQL injection patterns in Kanban endpoint requests and restrict access to admin endpoints through network segmentation.

🔧 خطوات المعالجة (العربية)

قم بترقية Perfex CRM فوراً إلى الإصدار 3.4.2 أو أحدث. إذا لم يكن الترقية فوراً ممكناً، طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL الضارة وقيد الوصول إلى نقاط النهاية الإدارية من خلال تقسيم الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://bytium.com/insights/blind-sql-injection-in-perfex-crm-3-4-1

cna@vuldb.com

🔗

https://vuldb.com/submit/807743

cna@vuldb.com

🔗

https://vuldb.com/vuln/360980

cna@vuldb.com

🔗

https://vuldb.com/vuln/360980/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7783

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب