SourceCodester Modern Image Gallery App 1.0 /delete.php filename اجتياز الدليل
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في SourceCodester Modern Image Gallery App 1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف /delete.php. ينتج عن التلاعب بالمعامل filename حدوث اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2026-3695. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في SourceCodester Modern Image Gallery App 1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف /delete.php. ينتج عن التلاعب بالمعامل filename حدوث اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. تم العثور على الخلل في 19/02/2026. المشكلة تمت مشاركتها بتاريخ بواسطة Atter Koffi Kallern (hackus_man) كـ استشارة (GitHub Gist). يمكنك تنزيل التنبيه من gist.github.com.
تحمل هذه الثغرة المعرف CVE-2026-3695. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من gist.github.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 16 يومًا.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.4VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 9.1
باحث متجه: 🔒
CNA الدرجة الأساسية: 6.5
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Atter Koffi Kallern (hackus_man)
تحميل: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
وقت تأخير الاستغلال: 🔍
الجدول الزمني
19/02/2026 تم إيجاد الثغرة07/03/2026 تم نشر الاستشارة
07/03/2026 تم نشر الاستغلال
07/03/2026 تم إنشاء إدخال VulDB
09/03/2026 آخر تحديث في VulDB
المصادر
المجهز: sourcecodester.comاستشارة: gist.github.com
باحث: Atter Koffi Kallern (hackus_man)
الحالة: غير معرفة
CVE: CVE-2026-3695 (🔒)
GCVE (CVE): GCVE-0-2026-3695
GCVE (VulDB): GCVE-100-349641
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 07/03/2026 09:42 AMتم التحديث: 09/03/2026 02:08 AM
التغييرات: 07/03/2026 09:42 AM (56), 08/03/2026 07:59 AM (21), 08/03/2026 08:02 AM (3), 08/03/2026 04:21 PM (31), 09/03/2026 02:08 AM (1)
كامل: 🔍
المقدم: hackus_man
المتعهد: hackus_man
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #765591: SourceCodester Modern Image Gallery App v1.0 Path Traversal (بحسب hackus_man)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق