CVE-2026-5251 in admin
الملخص
بحسب VulDB • 24/06/2026
تم تحديد ثغرة في z-9527 admin الإصدار 1.0/2.0. يؤثر ذلك على دالة غير معروفة في الملف /server/routes/user.js الخاص بمكون نقطة نهاية تحديث المستخدم (User Update Endpoint). يؤدي مثل هذا التلاعب بالحجة isAdmin باستخدام الإدخال 1 إلى سمات كائن يتم تحديدها ديناميكيًا. من الممكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني وقد يُستخدم. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.