الثغرات ›

CVE-2026-7132

متوسط

CWE-22 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Online Lot Reservation System up to 1.0. This affects the function readfile of the file /download.php. The manipulation of the argument File results in path traversal. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 ملخص AI

A path traversal vulnerability in code-projects Online Lot Reservation System allows remote attackers to read arbitrary files through the /download.php endpoint. The vulnerability affects versions up to 1.0 and has been publicly disclosed.

📄 الوصف (العربية)

ثغرة اجتياز المسار في ملف /download.php بنظام حجز الكثير تسمح بقراءة ملفات حساسة خارج المجلد المقصود. يمكن استغلال الثغرة عن بعد دون الحاجة لمصادقة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورتها.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة اجتياز المسار في نظام حجز الكثير الإلكتروني من code-projects تسمح للمهاجمين بقراءة ملفات عشوائية. الثغرة تؤثر على الإصدارات حتى 1.0 وتم الكشف عنها علناً.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 04:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking energy

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest patched version of code-projects Online Lot Reservation System immediately. Implement input validation and sanitization for the File parameter in /download.php. Apply path traversal filters to restrict file access to intended directories only. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بالترقية إلى أحدث إصدار معدل من النظام فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل File. استخدم مرشحات اجتياز المسار لتقييد الوصول للملفات. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات الاجتياز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.3

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/zzk6th/cve/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/800979

cna@vuldb.com

🔗

https://vuldb.com/vuln/359731

cna@vuldb.com

🔗

https://vuldb.com/vuln/359731/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7132

عرّفنا بنفسك

تسجيل الدخول مطلوب