الثغرات ›

CVE-2026-40830

متوسط

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A high privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the admin.mbnetj.php files UpdateParam function due to improper neutralization of special elements in a SQL UPDATE command allowing for reading the whole database and changing values in a non critical table. This can result in a total loss of confidentiality and some loss of integrity.

🤖 ملخص AI

CVE-2026-40830 is an unauthenticated SQL injection vulnerability in admin.mbnetj.php's UpdateParam function that allows remote attackers to read entire databases and modify non-critical tables. The vulnerability stems from improper neutralization of special SQL elements in UPDATE commands, affecting confidentiality and integrity.

📄 الوصف (العربية)

تتعلق هذه الثغرة بوجود ثغرة حقن SQL في وظيفة UpdateParam بملف admin.mbnetj.php التي لا تتطلب مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات الحساسة وتعديل محتويات قاعدة البيانات. تؤثر الثغرة على سرية البيانات وتكاملها بشكل جزئي.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن حقن SQL غير مصرح به في وظيفة UpdateParam في ملف admin.mbnetj.php يسمح للمهاجمين البعيدين بقراءة قواعد البيانات بالكامل وتعديل الجداول غير الحرجة. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في أوامر SQL UPDATE.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 00:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch the affected admin.mbnetj.php file by implementing parameterized queries and prepared statements for all SQL operations. Apply input validation and sanitization for all user inputs before SQL processing. Restrict access to admin.mbnetj.php through network-level controls and implement Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct a comprehensive database audit to identify any unauthorized modifications.

🔧 خطوات المعالجة (العربية)

قم بتطبيق التصحيح الفوري على ملف admin.mbnetj.php المتأثر من خلال تنفيذ الاستعلامات المحددة مسبقاً والعبارات المحضرة لجميع عمليات SQL. طبق التحقق من صحة المدخلات وتنظيفها لجميع مدخلات المستخدمين قبل معالجة SQL. قيد الوصول إلى admin.mbnetj.php من خلال عناصر التحكم على مستوى الشبكة وطبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. أجرِ تدقيقاً شاملاً لقاعدة البيانات لتحديد أي تعديلات غير مصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

3.1.1 3.2.1 3.3.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-89

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40830

عرّفنا بنفسك

تسجيل الدخول مطلوب