الثغرات ›

CVE-2026-2933

منخفض ⚡ اختراق متاح

CWE-79 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

2.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in YiFang CMS up to 2.0.5. This affects the function update of the file app/db/admin/D_adManage.php of the component Extended Management Module. Executing a manipulation of the argument Name can lead to cross site scripting. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

YiFang CMS versions up to 2.0.5 contain a stored cross-site scripting (XSS) vulnerability in the Extended Management Module's admin panel. An attacker can inject malicious scripts through the Name parameter in the D_adManage.php file, potentially compromising administrator accounts and sensitive data.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن نصوص برمجية مخزنة في نظام إدارة المحتوى YiFang CMS في الإصدارات حتى 2.0.5. تؤثر الثغرة على وحدة الإدارة الموسعة وتسمح بتنفيذ نصوص برمجية ضارة من خلال معامل الاسم. تم نشر استغلال الثغرة علناً مما يزيد من خطر الهجمات.

🤖 ملخص تنفيذي (AI)

يحتوي نظام إدارة المحتوى YiFang الإصدار 2.0.5 وما قبله على ثغرة حقن نصوص برمجية عبر الموقع في وحدة الإدارة الموسعة. يمكن لمهاجم حقن نصوص برمجية ضارة من خلال معامل الاسم في ملف D_adManage.php.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade YiFang CMS to version 2.0.6 or later immediately. Implement input validation and output encoding for all user-supplied data in the Extended Management Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Restrict admin panel access to trusted IP addresses and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام YiFang CMS إلى الإصدار 2.0.6 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. قيد الوصول إلى لوحة التحكم للعناوين الموثوقة وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/ZZCTD/CVE/issues/4

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://vuldb.com/?ctiid.347279

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347279

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755295

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

yifangcms:yifang

📊 CVSS Score

2.4

/ 10.0 — منخفض

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة منخفض

CVSS Score2.4

CWECWE-79

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2933

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب