iomad حتى 5.0 Company Admin Block حقن SQL

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في iomad حتى 5.0. تتعلق المشكلة بالوظيفة $software_function في المكون Company Admin Block. ينتج عن التلاعب حدوث حقن SQL. تُعرف هذه الثغرة باسم CVE-2026-1517. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في iomad حتى 5.0. تتعلق المشكلة بالوظيفة $software_function في المكون Company Admin Block. ينتج عن التلاعب حدوث حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 18/01/2026 بواسطة Vaibhav Gupta مع Appfend Technologies Limited كـ 2559. تمت مشاركة التنبيه للتنزيل على github.com.

تُعرف هذه الثغرة باسم CVE-2026-1517. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم.

يمكن تحميل تصحيح المشكلة من هنا github.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.

منتجالمعلومات

الأسم

• iomad

النسخة

• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 5.0

موقع إلكتروني

• منتج: https://github.com/iomad/iomad/

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.2
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

باحث الدرجة الأساسية: 9.1
باحث متجه: 🔒

CNA الدرجة الأساسية: 4.7
CNA متجه: 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: إثبات المفهوم

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒

تصحيح: github.com

الجدول الزمنيالمعلومات

18/01/2026 تم نشر الاستشارة
21/01/2026 +3 أيام أكدت الشركة المصنعة
27/01/2026 +6 أيام تم نشر الإجراء المضاد
05/02/2026 +8 أيام تم إنشاء إدخال VulDB
06/02/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 2559
باحث: Vaibhav Gupta
منظمة: Appfend Technologies Limited
الحالة: مؤكد

CVE: CVE-2026-1517 (🔒)
GCVE (CVE): GCVE-0-2026-1517
GCVE (VulDB): GCVE-100-344487
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 05/02/2026 12:30 PM
تم التحديث: 06/02/2026 05:29 AM
التغييرات: 05/02/2026 12:30 PM (56), 05/02/2026 12:33 PM (16), 05/02/2026 12:37 PM (1), 05/02/2026 04:50 PM (2), 06/02/2026 05:29 AM (31)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!