CVE-2025-70841 in Multi-Tenancy Based eCommerce Platform SaaSالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح منصة SaaS للتجارة الإلكترونية Dokans Multi-Tenancy Based eCommerce Platform الإصدار 3.9.2 لمهاجمين عن بُعد غير مُصادَق عليهم الحصول على بيانات تكوين التطبيق الحساسة عبر طلب مباشر لملف /script/.env. يحتوي الملف المكشوف على مفتاح تشفير تطبيق Laravel (APP_KEY)، وبيانات اعتماد قاعدة البيانات، وبيانات اعتماد واجهة برمجة التطبيقات (API) الخاصة بـ SMTP/SendGrid، ومعلمات التكوين الداخلية، مما يتيح اختراق النظام بالكامل بما في ذلك تجاوز المصادقة عبر تزوير رموز الجلسة، والوصول المباشر إلى قاعدة البيانات لجميع بيانات المستأجرين، والاستيلاء على بنية البريد الإلكتروني. ونظراً لهندسة المعمارية متعددة المستأجرين، تؤثر هذه الثغرة الأمنية على جميع المستأجرين في النظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

03/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-344139

EPSS

0.00100

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-70841
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-70841
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-70841/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!