CVE-2026-7389 in EyouCMSالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تم اكتشاف ثغرة أمنية في EyouCMS حتى الإصدار 1.7.9. العنصر المتأثر هو الدالة GetSortData الموجودة في الملف application/common.php. يؤدي التلاعب بالوسيطة sort_asc إلى حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) بشكل علني وقد يتم استخدامها. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360114

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7389
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7389
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7389/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!