الثغرات ›

CVE-2026-40816

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the mb24alarm.php files _mb24confi_getTagAlarm function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

🤖 ملخص AI

CVE-2026-40816 is an unauthenticated SQL injection vulnerability in mb24alarm.php that allows remote attackers to execute arbitrary SQL queries without authentication. The vulnerability results in complete loss of confidentiality through improper sanitization of user input in SQL SELECT commands.

📄 الوصف (العربية)

ثغرة حقن SQL في دالة _mb24confi_getTagAlarm بملف mb24alarm.php تسمح بالوصول غير المصرح به إلى قاعدة البيانات. يمكن للمهاجمين استخراج البيانات الحساسة بما في ذلك بيانات المستخدمين والمعلومات المالية دون الحاجة إلى بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40816 هو ثغرة حقن SQL غير مصرح بها في ملف mb24alarm.php تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية بدون مصادقة. تؤدي الثغرة إلى فقدان كامل للسرية من خلال عدم تنظيف مدخلات المستخدم بشكل صحيح في أوامر SQL SELECT.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch the affected mb24alarm.php file by implementing parameterized queries or prepared statements to neutralize SQL injection vectors. Apply input validation and output encoding, disable error messages that reveal database structure, and conduct security code review of similar functions. Implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts.

🔧 خطوات المعالجة (العربية)

قم بتصحيح ملف mb24alarm.php المتأثر فوراً بتنفيذ الاستعلامات المعاملة أو البيانات المحضرة لتحييد متجهات حقن SQL. طبق التحقق من المدخلات وترميز المخرجات وعطل رسائل الخطأ التي تكشف هيكل قاعدة البيانات وأجر مراجعة أمان الكود للدوال المماثلة. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

3.1.1 3.2.1 3.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-89

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40816

عرّفنا بنفسك

تسجيل الدخول مطلوب