CVE-2026-4999 in adminالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تم اكتشاف ثغرة أمنية في z-9527 admin حتى الإصدار 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. تؤثر هذه المشكلة على دالة uploadFile في الملف /server/utils/upload.js للمكون isImg. يؤدي التلاعب بالوسيطة fileType إلى ثغرة عبور المسار (Path Traversal). من الممكن استغلال الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) بشكل علني وقد يتم استخدامها. يتبع هذا المنتج نهج الإصدار المستمر (Rolling Release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكرًا بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353886

استغلال

تحميل

EPSS

0.00346

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!