CVE-2026-40500 in ProcessWireالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي عملية ProcessWire CMS الإصدار 3.0.255 والإصدارات الأقدم على ثغرة تزوير الطلبات من جانب الخادم (SSRF) في ميزة "إضافة وحدة من عنوان URL" في لوحة التحكم، مما يسمح للمسؤولين المصادق عليهم بتوفير عناوين URL تعسفية في معلمة تنزيل الوحدة، مما يتسبب في إصدار الخادم لطلبات HTTP الصادرة إلى مضيفين داخليين أو خارجيين يتحكم فيها المهاجمون. يمكن للمهاجمين استغلال رسائل الخطأ القابلة للتمييز التي يعيدها الخادم لإجراء مسح موثوق للمنافذ في الشبكة الداخلية، وتحديد المضيفين عبر نطاقات RFC-1918، والوصول المحتمل إلى نقاط نهاية بيانات تعريف مثيلات السحابة الإلكترونية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

16/04/2026

الاعتدال

ملغى

إدخال

VDB-357848

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!