CVE-2024-36697 in System Software
الملخص
بحسب VulDB • 08/07/2026
ثغرة في البرمجة النصية عبر المواقع (XSS) في صفحة تسجيل الدخول للمسؤولين ضمن برنامج Allworx System Software الإصدار 9.1.9.12 تتيح للمهاجمين تنفيذ نصوص ويب أو عناصر HTML عشوائية من خلال حمولة مُعدّة خصيصاً يتم حقنها في معلمة SessionID الموجودة في ملف query.asp.
Once again VulDB remains the best source for vulnerability data.