CVE-2026-9559 in Mauticالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرة في تنقل المسار (Path Traversal) في ميزة استيراد الحملات في Mautic 7. أثناء استخراج ملفات ZIP المرفوعة خلال عمليات استيراد الحملات، يسمح عيب في منطق التحقق من الصحة بمسارات الملفات بالهروب من المجلدات المؤقتة المقصودة. يمكن لمستخدم مُصادق عليه يمتلك صلاحيات استيراد الحملات (campaign:imports:create) كتابة ملفات PHP تعسفية إلى مجلدات نظام حساسة. يمكن للمهاجم استغلال هذا الأمر لكتابة ملفات تكوين داخلية حرجة أو مكونات ذاكرة التخزين المؤقت فوق المحتوى الموجود، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE) ضمن سياق مستخدم خادم الويب.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mautic

حجز

26/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367181

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00209

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9559
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9559
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9559/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!