📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2021-47751

مرتفع ⚡ اختراق متاح
CuteEditor for PHP (now referred to as Rich Text Editor) 6.6 contains a directory traversal vulnerability in the browse template feature that allows attackers to write files to arbitrary web root dire
CWE-22 — نوع الضعف
نُشر: Jan 13, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

CuteEditor for PHP (now referred to as Rich Text Editor) 6.6 contains a directory traversal vulnerability in the browse template feature that allows attackers to write files to arbitrary web root directories. Attackers can exploit the ServerMapPath() function by renaming uploaded HTML files using directory traversal sequences to write files outside the intended template directory.

🤖 ملخص AI

CVE-2021-47751 is a critical directory traversal vulnerability in CuteEditor for PHP (Rich Text Editor) 6.6 that allows unauthenticated attackers to write arbitrary files to web root directories through the browse template feature. The vulnerability exploits improper input validation in the ServerMapPath() function, enabling remote code execution when combined with file upload capabilities. With publicly available exploits and widespread use in legacy PHP applications across Saudi organizations, this poses an immediate threat to web application security.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 13:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using legacy PHP-based content management systems and web applications. Most affected sectors include: Banking sector (SAMA-regulated institutions using CuteEditor in customer portals), Government agencies (NCA oversight entities, ministry websites), Healthcare providers (SEHA-affiliated hospitals with patient information portals), Telecommunications (STC, Mobily legacy systems), and E-commerce platforms. The ability to write arbitrary files enables attackers to deploy webshells, modify website content, steal sensitive data, and establish persistent backdoors. Organizations with internet-facing PHP applications are at highest risk.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Education Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running CuteEditor/Rich Text Editor 6.6 using vulnerability scanners and asset inventory tools

2. Isolate affected web servers from production traffic if exploitation is suspected

3. Review web server logs (access.log, error.log) for suspicious file upload patterns and directory traversal sequences (../, ..\)

4. Check web root directories for unauthorized files created in the last 90 days



PATCHING GUIDANCE:

1. Upgrade CuteEditor/Rich Text Editor to version 6.7 or later immediately

2. If immediate patching is not possible, disable the browse template feature in configuration files

3. Implement strict file upload restrictions at the application level



COMPENSATING CONTROLS (if patch unavailable):

1. Implement Web Application Firewall (WAF) rules to block requests containing directory traversal sequences (../, ..\ , %2e%2e)

2. Apply strict input validation: whitelist allowed characters in file names, reject any path separators

3. Configure web server to deny write permissions outside designated upload directories

4. Implement file upload restrictions: validate file extensions server-side, store uploads outside web root

5. Apply principle of least privilege: run web server with minimal required permissions



DETECTION RULES:

1. Monitor for HTTP requests with encoded traversal sequences: %2e%2e, %252e, ..%2f

2. Alert on file creation attempts in unexpected directories (outside /uploads or /templates)

3. Monitor for .php, .phtml, .php5 file uploads in template directories

4. Track failed file write attempts and permission errors in application logs

5. Implement YARA rule: detect HTML files with embedded PHP code in upload directories
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ CuteEditor/Rich Text Editor 6.6 باستخدام أدوات فحص الثغرات وأدوات جرد الأصول

2. عزل خوادم الويب المتأثرة عن حركة الإنتاج إذا تم الاشتباه في الاستغلال

3. مراجعة سجلات خادم الويب (access.log, error.log) للبحث عن أنماط تحميل ملفات مريبة وتسلسلات اجتياز المجلدات

4. التحقق من مجلدات جذر الويب للملفات غير المصرح بها المنشأة في آخر 90 يوماً



إرشادات التصحيح:

1. ترقية CuteEditor/Rich Text Editor إلى الإصدار 6.7 أو أحدث فوراً

2. إذا لم يكن التصحيح الفوري ممكناً، قم بتعطيل ميزة استعراض القالب في ملفات الإعدادات

3. تطبيق قيود صارمة على تحميل الملفات على مستوى التطبيق



الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على تسلسلات اجتياز المجلدات

2. تطبيق التحقق الصارم من المدخلات: قائمة بيضاء للأحرف المسموحة، رفض فواصل المسارات

3. تكوين خادم الويب لرفض أذونات الكتابة خارج المجلدات المخصصة

4. تطبيق قيود تحميل الملفات: التحقق من امتدادات الملفات على جانب الخادم

5. تطبيق مبدأ أقل امتياز: تشغيل خادم الويب بأقل صلاحيات مطلوبة



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على تسلسلات اجتياز مشفرة

2. تنبيهات عند محاولات إنشاء ملفات في مجلدات غير متوقعة

3. مراقبة تحميل ملفات PHP في مجلدات القوالب

4. تتبع محاولات كتابة الملفات الفاشلة في سجلات التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.1.1 - Segregation of duties in system development A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.DS-6 - Data input validation and encoding DE.CM-8 - Vulnerability scans and assessments RS.MI-2 - Incident response and containment
🟡 ISO 27001:2022
A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates 6.5.1 - Injection flaws prevention 6.5.8 - Improper access control 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 1 منتج
phphtmledit:rich_text_editor
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-22
EPSS0.23%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-13
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.