الثغرات ›

CVE-2026-40833

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the dash.php files saveDashboardLayout function due to improper neutralization of special elements in a SQL INSERT command allowing for reading the whole database and inserting entries into a non critical table. This can result in a total loss of confidentiality and some loss of integrity.

🤖 ملخص AI

CVE-2026-40833 is a SQL injection vulnerability in dash.php's saveDashboardLayout function that allows unauthenticated remote attackers to read entire databases and insert unauthorized entries. The vulnerability stems from improper neutralization of special SQL elements in INSERT commands, affecting confidentiality and integrity.

📄 الوصف (العربية)

ثغرة حقن SQL في دالة saveDashboardLayout بملف dash.php تسمح للمهاجمين البعيدين غير المصرحين باستغلال عدم معالجة العناصر الخاصة في أوامر SQL INSERT. يمكن للمهاجم قراءة قاعدة البيانات بالكاملة وإدراج إدخالات في جداول غير حساسة، مما يؤدي إلى فقدان كامل للسرية وفقدان جزئي للسلامة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40833 هو ثغرة حقن SQL في دالة saveDashboardLayout في ملف dash.php تسمح للمهاجمين البعيدين غير المصرحين بقراءة قواعد البيانات بالكامل وإدراج إدخالات غير مصرح بها. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في أوامر SQL INSERT، مما يؤثر على السرية والسلامة.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the affected application to the latest patched version. Implement input validation and parameterized queries for all SQL operations. Apply principle of least privilege to database accounts. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all dashboard-related functions.

🔧 خطوات المعالجة (العربية)

قم بتحديث التطبيق المتأثر فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات SQL. طبق مبدأ الامتيازات الأقل للحسابات قاعدة البيانات. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الأكواد لجميع الدوال المتعلقة بلوحة المعلومات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.GV-4 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-89

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40833

عرّفنا بنفسك

تسجيل الدخول مطلوب