📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 25m Global malware قطاعات متعددة / الجمهور العام HIGH 32m Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 1h Global malware استضافة الويب وإدارة المحتوى HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global data_breach القطاع الحكومي CRITICAL 25m Global malware قطاعات متعددة / الجمهور العام HIGH 32m Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 1h Global malware استضافة الويب وإدارة المحتوى HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global data_breach القطاع الحكومي CRITICAL 25m Global malware قطاعات متعددة / الجمهور العام HIGH 32m Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 1h Global malware استضافة الويب وإدارة المحتوى HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h
الثغرات

CVE-2026-34728

مرتفع ⚡ اختراق متاح
CWE-22 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
8.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

phpMyFAQ is an open source FAQ web application. Prior to version 4.1.1, the MediaBrowserController::index() method handles file deletion for the media browser. When the fileRemove action is triggered, the user-supplied name parameter is concatenated with the base upload directory path without any path traversal validation. The FILTER_SANITIZE_SPECIAL_CHARS filter only encodes HTML special characters (&, ', ", <, >) and characters with ASCII value < 32, and does not prevent directory traversal sequences like ../. Additionally, the endpoint does not validate CSRF tokens, making it exploitable via CSRF attacks. This issue has been patched in version 4.1.1.

🤖 ملخص AI

phpMyFAQ versions prior to 4.1.1 contain a critical path traversal vulnerability in the MediaBrowserController that allows unauthenticated attackers to delete arbitrary files on the server through directory traversal sequences (../) combined with missing CSRF protection. The vulnerability affects the fileRemove action where user-supplied filenames are insufficiently sanitized, enabling attackers to traverse directories and delete critical system or application files. This poses an immediate threat to organizations using phpMyFAQ for knowledge management and FAQ systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 20:20
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using phpMyFAQ for internal knowledge management, FAQ systems, or customer support portals are at significant risk. Most vulnerable sectors include: Government agencies (NCA, CITC) using phpMyFAQ for public information systems; Banking and financial institutions (SAMA-regulated) using FAQ systems for customer education; Healthcare organizations (MOH) maintaining medical FAQ databases; Telecommunications companies (STC, Mobily) operating customer support FAQ systems; and Educational institutions. The vulnerability allows complete file system compromise, potentially exposing sensitive data, configuration files containing credentials, and enabling lateral movement within networks. Organizations in critical infrastructure sectors face heightened risk due to potential cascading failures.
🏢 القطاعات السعودية المتأثرة
Government Banking and Financial Services Healthcare Telecommunications Education Energy Retail Hospitality
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all phpMyFAQ installations in your environment using network scanning tools or asset management systems

2. Disable or restrict access to the media browser functionality immediately via web application firewall (WAF) rules blocking /index.php?action=media requests

3. Implement IP whitelisting for administrative access to phpMyFAQ installations

4. Review web server logs for suspicious fileRemove requests containing ../ sequences



PATCHING GUIDANCE:

1. Upgrade phpMyFAQ to version 4.1.1 or later immediately

2. If immediate patching is not possible, apply the following compensating controls:

   - Implement strict input validation: reject any filename parameter containing ../, .., or absolute paths

   - Add CSRF token validation to all state-changing operations

   - Use PHP's basename() function to strip directory components from filenames

   - Implement file operation whitelisting (only allow deletion of files in designated upload directory)



DETECTION RULES:

1. Monitor web server access logs for patterns: fileRemove.*\.\./|fileRemove.*%2e%2e%2f

2. Alert on any DELETE operations outside designated upload directories

3. Monitor file system for unexpected deletions in system directories

4. Log all media browser access attempts and correlate with file deletion events

5. WAF rule: Block requests to /index.php containing action=media AND name parameter with ../ or URL-encoded equivalents



VERIFICATION:

1. After patching, test that path traversal attempts are blocked

2. Verify CSRF tokens are required for fileRemove actions

3. Confirm file deletion only works within intended upload directory
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات phpMyFAQ في بيئتك باستخدام أدوات المسح الشبكي أو أنظمة إدارة الأصول

2. عطّل أو قيّد الوصول إلى وظيفة متصفح الوسائط فوراً عبر قواعد جدار حماية تطبيقات الويب (WAF) التي تحجب طلبات /index.php?action=media

3. طبّق قائمة بيضاء للعناوين IP للوصول الإداري إلى تثبيتات phpMyFAQ

4. راجع سجلات خادم الويب للطلبات المريبة من fileRemove التي تحتوي على تسلسلات ../



إرشادات التصحيح:

1. قم بترقية phpMyFAQ إلى الإصدار 4.1.1 أو أحدث فوراً

2. إذا لم يكن التصحيح الفوري ممكناً، طبّق عناصر التحكم التعويضية التالية:

   - طبّق التحقق الصارم من المدخلات: رفض أي معامل اسم ملف يحتوي على ../ أو .. أو مسارات مطلقة

   - أضف التحقق من رموز CSRF إلى جميع العمليات التي تغير الحالة

   - استخدم دالة PHP basename() لإزالة مكونات الدليل من أسماء الملفات

   - طبّق قائمة بيضاء لعمليات الملفات (السماح فقط بحذف الملفات في دليل التحميل المخصص)



قواعد الكشف:

1. راقب سجلات الوصول لخادم الويب للأنماط: fileRemove.*\.\./|fileRemove.*%2e%2e%2f

2. أصدر تنبيهات لأي عمليات DELETE خارج الدلائل المخصصة للتحميل

3. راقب نظام الملفات للحذف غير المتوقع في دلائل النظام

4. سجّل جميع محاولات الوصول إلى متصفح الوسائط وربطها بأحداث حذف الملفات

5. قاعدة WAF: احجب الطلبات إلى /index.php التي تحتوي على action=media ومعامل name يحتوي على ../ أو ما يعادله المشفر بـ URL



التحقق:

1. بعد التصحيح، اختبر أن محاولات اجتياز المسار يتم حجبها

2. تحقق من أن رموز CSRF مطلوبة لإجراءات fileRemove

3. أكّد أن حذف الملفات يعمل فقط ضمن دليل التحميل المقصود
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities A.14.2.1 - Secure Development Policy
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy is established and communicated PR.AC-1 - Identities and credentials are issued and managed securely PR.DS-6 - Integrity checking mechanisms are used to verify software, firmware, and information DE.CM-8 - Vulnerability scans are performed RS.RP-1 - Response is executed and coordinated with external parties
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Information security roles and responsibilities A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures
🟣 PCI DSS v4.0.1
6.2 - Ensure all system components and software are protected from known vulnerabilities 6.5.1 - Injection flaws prevention 11.2 - Quarterly vulnerability scanning
📦 المنتجات المتأثرة 1 منتج
phpmyfaq:phpmyfaq
📊 CVSS Score
8.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeC — Changed
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.7
CWECWE-22
EPSS0.19%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-22
🏢 توجيهات البائع
🔗 https://github.com/thorsten/phpMyFAQ/security/adviso... 🔗 https://github.com/thorsten/phpMyFAQ/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.