الثغرات ›

CVE-2026-4542

متوسط

CWE-22 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in SSCMS 4.7.0. The affected element is an unknown function of the file LayerImageController.Submit.cs of the component layerImage Endpoint. Such manipulation of the argument filePaths leads to path traversal. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🤖 ملخص AI

CVE-2026-4542 is a path traversal vulnerability in SSCMS 4.7.0's layerImage endpoint that allows remote attackers to manipulate file paths through the filePaths argument. The vulnerability has been publicly disclosed and could enable unauthorized file access or manipulation.

📄 الوصف (العربية)

ثغرة اجتياز المسار (Path Traversal) في SSCMS 4.7.0 تؤثر على وحدة layerImage حيث يمكن للمهاجمين البعيدين استخدام معامل filePaths للوصول إلى ملفات خارج الدليل المقصود. تم الكشف عن الثغرة علنًا مما يزيد من خطر الاستغلال.

🤖 ملخص تنفيذي (AI)

CVE-2026-4542 هي ثغرة path traversal في SSCMS 4.7.0 تسمح للمهاجمين البعيدين بمعالجة مسارات الملفات من خلال معامل filePaths. تم الكشف عن الثغرة علنًا وقد تمكن الوصول غير المصرح به إلى الملفات.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 00:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SSCMS to version 4.7.1 or later immediately. Implement input validation and sanitization for the filePaths parameter to prevent directory traversal sequences. Apply principle of least privilege to file system access and use Web Application Firewall rules to block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية SSCMS إلى الإصدار 4.7.1 أو أحدث فورًا. طبق التحقق من صحة المدخلات وتنظيفها لمعامل filePaths لمنع تسلسلات اجتياز الدليل. طبق مبدأ أقل امتياز للوصول إلى نظام الملفات واستخدم قواعد جدار حماية تطبيقات الويب لحظر محاولات اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/?ctiid.352359

cna@vuldb.com

🔗

https://vuldb.com/?id.352359

cna@vuldb.com

🔗

https://vuldb.com/?submit.774689

cna@vuldb.com

🔗

https://www.yuque.com/la12138/pa2fpb/vlyutc51eb7vhwaz?singleDoc

cna@vuldb.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-22

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4542

عرّفنا بنفسك

تسجيل الدخول مطلوب