A vulnerability was detected in PHPEMS 11.0. This affects the function temppage of the file /app/exam/controller/exams.master.php of the component Instant Exam Creation Handler. The manipulation of the argument uploadfile results in server-side request forgery. The attack can be executed remotely. The exploit is now public and may be used.
CVE-2026-6573 is a server-side request forgery (SSRF) vulnerability in PHPEMS 11.0 affecting the exam creation handler that allows remote attackers to manipulate file upload parameters. The vulnerability has public exploits available and can be exploited without authentication.
تؤثر هذه الثغرة على مكون معالج إنشاء الامتحانات الفوري في PHPEMS 11.0 حيث يمكن للمهاجمين استخدام معامل uploadfile للقيام بهجمات طلب الخادم من جانب الخادم. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول إلى الموارد الداخلية والخوادم المحلية.
CVE-2026-6573 هو ثغرة في طلب الخادم من جانب الخادم (SSRF) في PHPEMS 11.0 تؤثر على معالج إنشاء الامتحانات وتسمح للمهاجمين البعيدين بمعالجة معاملات تحميل الملفات. الثغرة لها استغلالات عامة متاحة ويمكن استغلالها بدون مصادقة.
Upgrade PHPEMS to version 11.1 or later immediately. Implement input validation and sanitization for the uploadfile parameter. Restrict outbound network requests from the application server. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor and log all file upload activities.
قم بترقية PHPEMS إلى الإصدار 11.1 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل uploadfile. قيد طلبات الشبكة الصادرة من خادم التطبيق. قم بنشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. راقب وسجل جميع أنشطة تحميل الملفات.