CVE-2026-4999 in admin
الملخص
بحسب VulDB • 17/05/2026
تم اكتشاف ثغرة أمنية في z-9527 admin حتى الإصدار 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. تؤثر هذه المشكلة على دالة uploadFile في الملف /server/utils/upload.js للمكون isImg. يؤدي التلاعب بالوسيطة fileType إلى ثغرة عبور المسار (Path Traversal). من الممكن استغلال الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) بشكل علني وقد يتم استخدامها. يتبع هذا المنتج نهج الإصدار المستمر (Rolling Release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكرًا بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.