CVE-2026-6826 in Concreteالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تتأثر Concrete CMS الإصدار 9.5.0 وما قبله بثغرة تسمح لكشف استخدام الملفات دون مصادقة (unauthenticated file usage disclosure) بسبب غياب فحص الصلاحيات في وحدة التحكم الخاصة بالاستخدام (usage controller). يمكن لأي زائر غير مصدق طلب الرابط /ccm/system/dialogs/file/usage/{fID} باستخدام أي معرف ملف (fID) والحصول على قائمة بجميع الصفحات التي تشير إلى هذا الملف، بما في ذلك معرفات الصفحات، والمعاملات (handles)، وعناوين URL الكاملة. ويشمل ذلك الصفحات التي تكون مقيدة عادةً بموجب الصلاحيات. منحت فريق أمان Concrete CMS لهذه الثغرة درجة CVSS v.4.0 تبلغ 6.9 مع المتجه CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N. نشكر Eldudareeno على الإبلاغ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ConcreteCMS

حجز

21/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365086

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6826
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6826
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6826/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!