الثغرات ›

CVE-2020-37245

مرتفع

CWE-79 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Supsystic Digital Publications 1.6.9 contains a path traversal vulnerability in the Folder input field that allows attackers to access files outside the web root by injecting directory traversal sequences. Additionally, the plugin fails to sanitize input fields in publication settings, allowing stored cross-site scripting attacks through script injection in parameters like Area Width and Publication Width that execute when publications are viewed or edited.

🤖 ملخص AI

Supsystic Digital Publications 1.6.9 contains path traversal and stored XSS vulnerabilities allowing attackers to access unauthorized files and inject malicious scripts. The vulnerabilities exist in folder input validation and publication settings parameters that lack proper sanitization.

📄 الوصف (العربية)

تحتوي نسخة 1.6.9 من Supsystic Digital Publications على ثغرة اجتياز مسار في حقل إدخال المجلد تسمح للمهاجمين بالوصول إلى الملفات خارج جذر الويب. بالإضافة إلى ذلك، يفشل المكون الإضافي في تطهير حقول الإدخال في إعدادات النشر، مما يسمح بهجمات البرامج النصية المخزنة من خلال حقن البرامج النصية في معاملات مثل عرض المنطقة وعرض النشر.

🤖 ملخص تنفيذي (AI)

يحتوي Supsystic Digital Publications 1.6.9 على ثغرات في اجتياز المسار والبرامج النصية المخزنة تسمح للمهاجمين بالوصول إلى الملفات غير المصرح بها وحقن البرامج النصية الضارة. توجد الثغرات في معاملات إدخال المجلد وإعدادات النشر التي تفتقر إلى التطهير المناسب.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 02:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Supsystic Digital Publications to version 1.7.0 or later. Implement input validation and sanitization for all user inputs, particularly the Folder field and publication settings parameters. Apply output encoding for all dynamic content. Conduct security code review of the plugin and consider using Web Application Firewall (WAF) rules to block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Supsystic Digital Publications فوراً إلى الإصدار 1.7.0 أو أحدث. تطبيق التحقق من صحة المدخلات والتطهير لجميع مدخلات المستخدم، خاصة حقل المجلد وإعدادات النشر. تطبيق ترميز الإخراج لجميع المحتوى الديناميكي. إجراء مراجعة أمان الكود للمكون الإضافي والنظر في استخدام قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://downloads.wordpress.org/plugin/digital-publications-by-supsystic.1.6.9.zip

disclosure@vulncheck.com

🔗

https://supsystic.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49542

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-supsystic-digital-publications-pa...

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-79

EPSS0.12%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-37245

عرّفنا بنفسك

تسجيل الدخول مطلوب