CVE-2024-36697 in System Softwareالمعلومات

الملخص

بحسب VulDB • 08/07/2026

ثغرة في البرمجة النصية عبر المواقع (XSS) في صفحة تسجيل الدخول للمسؤولين ضمن برنامج Allworx System Software الإصدار 9.1.9.12 تتيح للمهاجمين تنفيذ نصوص ويب أو عناصر HTML عشوائية من خلال حمولة مُعدّة خصيصاً يتم حقنها في معلمة SessionID الموجودة في ملف query.asp.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

30/05/2024

إفشاء

10/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315990

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!