A vulnerability was identified in kalcaddle kodbox 1.64. This issue affects the function Add of the file app/controller/explorer/userShare.class.php of the component Public Share Handler. Such manipulation leads to unrestricted upload. The attack can be executed remotely. This attack is characterized by high complexity. The exploitability is assessed as difficult. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-4830 is a medium-severity vulnerability in Kodbox 1.64 affecting the Public Share Handler component, allowing unrestricted file uploads through the userShare.class.php file. The vulnerability requires high complexity to exploit but has publicly available proof-of-concept code.
ثغرة في Kodbox 1.64 تسمح برفع الملفات بدون قيود عبر مكون معالج المشاركة العامة في ملف app/controller/explorer/userShare.class.php. يمكن استغلال هذه الثغرة عن بعد لكن تتطلب مستوى تعقيد عالي، وتوجد أكواد استغلال متاحة للعموم.
CVE-2026-4830 هي ثغرة متوسطة الخطورة في Kodbox 1.64 تؤثر على مكون معالج المشاركة العامة، مما يسمح برفع الملفات بدون قيود عبر ملف userShare.class.php. تتطلب الثغرة تعقيداً عالياً للاستغلال لكن توجد أكواد إثبات مفهوم متاحة للعموم.
Update Kodbox to a patched version beyond 1.64 immediately. Implement strict file upload validation and access controls on the userShare.class.php component. Restrict file upload functionality to authenticated users only and validate file types server-side. Monitor for suspicious upload activities and implement Web Application Firewall rules to block malicious uploads.
قم بتحديث Kodbox إلى نسخة مصححة أحدث من 1.64 فوراً. طبق التحقق الصارم من رفع الملفات والتحكم في الوصول على مكون userShare.class.php. قصر وظيفة رفع الملفات على المستخدمين المصرح لهم فقط والتحقق من أنواع الملفات على جانب الخادم. راقب الأنشطة المريبة في الرفع وطبق قواعد جدار حماية تطبيقات الويب لحجب الرفع الضار.