الثغرات ›

CVE-2026-7508

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Bootstrap CMS 0.9.0-alpha. Affected is an unknown function of the file resources/views/pages/show.blade.php of the component Page Creation Handler. Performing a manipulation of the argument body results in code injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The code repository of the project has not been active for many years. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

Bootstrap CMS 0.9.0-alpha contains a code injection vulnerability in the page creation handler that allows remote exploitation through manipulation of the body argument. This affects unsupported legacy systems and poses a medium-level risk to organizations still using this outdated CMS.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أكواد في ملف resources/views/pages/show.blade.php في Bootstrap CMS الإصدار 0.9.0-alpha. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل body لتنفيذ أكواد عشوائية. مستودع المشروع لم يكن نشطاً لسنوات عديدة ولا يتلقى أي دعم من المطورين.

🤖 ملخص تنفيذي (AI)

يحتوي Bootstrap CMS الإصدار 0.9.0-alpha على ثغرة حقن أكواد في معالج إنشاء الصفحات تسمح باستغلال بعيد من خلال التلاعب بمعامل النص. يؤثر هذا على الأنظمة القديمة غير المدعومة ويشكل خطراً متوسط المستوى على المنظمات التي لا تزال تستخدم نظام إدارة المحتوى هذا.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 23:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Bootstrap CMS 0.9.0-alpha and migrate to a supported CMS platform such as Laravel or modern alternatives. If migration is not immediately possible, implement strict input validation and output encoding on the body parameter, disable remote access to the CMS, and apply Web Application Firewall (WAF) rules to block suspicious payloads targeting the page creation endpoint.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام Bootstrap CMS 0.9.0-alpha والهجرة إلى منصة نظام إدارة محتوى مدعومة مثل Laravel أو بدائل حديثة. إذا لم تكن الهجرة ممكنة فوراً، قم بتطبيق التحقق الصارم من المدخلات وترميز المخرجات على معامل النص، وعطل الوصول البعيد إلى نظام إدارة المحتوى، وطبق قواعد جدار حماية تطبيقات الويب لحجب الحمولات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.GV-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/803531

cna@vuldb.com

🔗

https://vuldb.com/vuln/360316

cna@vuldb.com

🔗

https://vuldb.com/vuln/360316/cti

cna@vuldb.com

🔗

https://www.yuque.com/fortune-toq55/giqwnb/ra0b34kzmqn8e0m1

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7508

عرّفنا بنفسك

تسجيل الدخول مطلوب