الثغرات ›

CVE-2026-0589

مرتفع ⚡ اختراق متاح

تجاوز المصادقة في النظام الخلفي لإدارة نظام حجز المنتجات عبر الإنترنت 1.0

CWE-287 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Online Product Reservation System 1.0. Impacted is an unknown function of the component Administration Backend. The manipulation results in improper authentication. The attack may be performed from remote. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-0589 is an improper authentication vulnerability in code-projects Online Product Reservation System 1.0 affecting the Administration Backend component. Remote attackers can exploit this publicly disclosed vulnerability to bypass authentication mechanisms.

📄 الوصف (العربية)

يتعلق هذا الضعف بمشكلة مصادقة غير صحيحة في مكون واجهة الإدارة الخلفية لنظام حجز المنتجات. يمكن للمهاجمين البعيدين استغلال هذا الثغرة المعروفة علناً للوصول غير المصرح به إلى وظائف الإدارة.

🤖 ملخص تنفيذي (AI)

A vulnerability in the Online Product Reservation System 1.0 allows remote attackers to bypass authentication in the Administration Backend. This publicly disclosed flaw poses significant risk to organizations using this system.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 20:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1110.001 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version of the Online Product Reservation System beyond 1.0. Implement network-level access controls to restrict Administration Backend access to trusted IP addresses. Deploy Web Application Firewall (WAF) rules to detect and block authentication bypass attempts. Conduct security audit of all administrative accounts and reset credentials. Monitor authentication logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بترقية النظام فوراً إلى نسخة مصححة أحدث من الإصدار 1.0. طبق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى واجهة الإدارة من عناوين IP موثوقة. استخدم جدران حماية تطبيقات الويب لكشف محاولات تجاوز المصادقة. أجرِ تدقيق أمني شامل لجميع الحسابات الإدارية وأعد تعيين كلمات المرور. راقب سجلات المصادقة للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.9.2.5

🔗 المراجع والمصادر 6

🔗

https://code-projects.org/

cna@vuldb.com

Product

🔗

https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/auth_bypass_admin_...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/auth_bypass_admin_...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.339499

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339499

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.731127

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

fabian:online_product_reservation_system:1.0

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-0589

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب