hcr707305003 shiroiAdmin 1.1/1.3 FileController.php FileController::upload ملف تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k1.27

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في hcr707305003 shiroiAdmin 1.1/1.3. تتعلق المشكلة بوظيفة غير معروفة في الملف app/common/controller/FileController.php. تؤدي عملية التلاعب بالوسيط ملف إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2026-15488. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في hcr707305003 shiroiAdmin 1.1/1.3. تتعلق المشكلة بوظيفة غير معروفة في الملف app/common/controller/FileController.php. تؤدي عملية التلاعب بالوسيط ملف إلى تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-434. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2026-15488. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1608.002.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم.

إذا تمت الترقية إلى الإصدار 1.4، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر github.com. أسم الباتش التصحيحي هو3ecde28ea8a20a3840dbfefd6d6863ee79a83e70. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
Google Hack: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: shiroiAdmin 1.4
تصحيح: 3ecde28ea8a20a3840dbfefd6d6863ee79a83e70

الجدول الزمنيالمعلومات

11/07/2026 تم نشر الاستشارة
11/07/2026 +0 أيام تم إنشاء إدخال VulDB
11/07/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: github.com
الحالة: مؤكد

CVE: CVE-2026-15488 (🔒)
GCVE (CVE): GCVE-0-2026-15488
GCVE (VulDB): GCVE-100-377795
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 11/07/2026 12:23 PM
التغييرات: 11/07/2026 12:23 PM (61)
كامل: 🔍
المقدم: Lzy200657
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #843890: hcr707305003 shiroiAdmin latest (2026-05, commit a145613) Input Validation (بحسب Lzy200657)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!