الثغرات ›

CVE-2019-25740

متوسط

CWE-22 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Joomla com_jsjobs 1.2.6 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating custom userfield parameters. Attackers can send POST requests to the job.savejob task with path traversal sequences in the field_2 parameter to delete arbitrary files accessible to the web server.

🤖 ملخص AI

Joomla com_jsjobs 1.2.6 contains a critical arbitrary file deletion vulnerability (CVE-2019-25740) exploitable by authenticated attackers through path traversal in custom field parameters. Attackers can delete arbitrary files accessible to the web server, potentially compromising system integrity and availability. No patch is currently available, requiring immediate compensating controls and component removal if not actively maintained.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 18:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Joomla with com_jsjobs component face significant risk, particularly in government portals, educational institutions, and small-to-medium enterprises relying on Joomla CMS. Impact includes potential deletion of critical business files, configuration files, and system files leading to service disruption. Government entities under NCA oversight and ARAMCO-affiliated organizations using this component could face operational disruption and compliance violations. Banking sector exposure is moderate if used in customer-facing portals.

🏢 القطاعات السعودية المتأثرة

Government and Public Administration Education and Universities Small and Medium Enterprises Healthcare Institutions Non-profit Organizations Telecommunications

🎯 تقنيات MITRE ATT&CK

T1485 - Data Destruction T1491 - Defacement T1565 - Data Manipulation T1083 - File and Directory Discovery T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Disable or uninstall com_jsjobs component immediately if not actively maintained

2. Audit access logs for POST requests to job.savejob task with suspicious field_2 parameters containing ../ or path traversal sequences

3. Review file system for unauthorized deletions in past 90 days

4. Restrict authenticated user access to job management functions to trusted administrators only



COMPENSATING CONTROLS:

1. Implement Web Application Firewall (WAF) rules to block POST requests containing path traversal patterns (../, ..\ , %2e%2e) in field_2 parameter

2. Apply principle of least privilege - limit web server process permissions to only required directories

3. Enable file integrity monitoring (FIM) on critical configuration and system files

4. Implement strict input validation and sanitization for all custom field parameters

5. Configure file system permissions to prevent web server from writing to parent directories



DETECTION RULES:

1. Monitor for POST requests to /index.php?option=com_jsjobs&task=job.savejob with field_2 parameter containing traversal sequences

2. Alert on unexpected file deletions in web root and parent directories

3. Track failed file access attempts by web server process

4. Monitor for rapid sequential POST requests to job.savejob endpoint

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تعطيل أو إلغاء تثبيت مكون com_jsjobs فوراً إذا لم يكن قيد الصيانة النشطة

2. تدقيق سجلات الوصول للبحث عن طلبات POST إلى مهمة job.savejob مع معاملات field_2 مريبة تحتوي على ../ أو تسلسلات اجتياز المسار

3. مراجعة نظام الملفات للتحقق من الحذف غير المصرح به في آخر 90 يوماً

4. تقييد وصول المستخدمين المصرحين لهم إلى وظائف إدارة الوظائف للمسؤولين الموثوقين فقط



الضوابط التعويضية:

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات POST التي تحتوي على أنماط اجتياز المسار

2. تطبيق مبدأ أقل امتياز - تحديد أذونات عملية خادم الويب للمجلدات المطلوبة فقط

3. تفعيل مراقبة سلامة الملفات (FIM) على الملفات الحرجة والنظام

4. تطبيق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات الحقول المخصصة

5. تكوين أذونات نظام الملفات لمنع خادم الويب من الكتابة إلى المجلدات الأب

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.8.1.1 - Asset Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset Inventory and Risk Assessment PR.AC-1 - Access Control and Authentication PR.PT-2 - Protective Technology Deployment DE.CM-1 - Detection and Analysis RS.RP-1 - Response Planning

🟡 ISO 27001:2022

A.5.1 - Policies for information security A.6.1 - Access control A.8.1 - Asset management A.12.2 - Change management A.12.6 - Management of technical vulnerabilities

🟣 PCI DSS v4.0.1

Requirement 2.2 - Configuration standards for system components Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 4

🔗

https://www.exploit-db.com/exploits/47281

disclosure@vulncheck.com

🔗

https://www.joomsky.com/

disclosure@vulncheck.com

🔗

https://www.joomsky.com/5/download/1

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/joomla-com-jsjobs-arbitrary-file-deletion

disclosure@vulncheck.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-22

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25740

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب