CVE-2025-40903 in Guardianالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم اكتشاف ثغرة حقن HTML مخزنة (Stored HTML Injection) في وظيفة أرشفة استعادة الجدول الزمني بسبب التحقق غير السليم من معلمة الإدخال. يمكن لمستخدم مُصادق عليه يتمتع بصلاحيات إدارية تحديد جدول استعادة ضار يحتوي على وسوم HTML. عندما يعرض الضحية الجدول الزمني المتأثر، يتم عرض كود HTML المُحقن في متصفحه، مما يتيح هجمات التصيد الاحتيالي وهجمات إعادة التوجيه المفتوح على الأرجح. يتم منع الاستغلال الكامل لثغرات XSS (Cross-Site Scripting) وكشف المعلومات مباشرةً من خلال التحقق الحالي من صحة الإدخال وتكوين سياسة أمان المحتوى (Content Security Policy).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nozomi

حجز

16/04/2025

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364657

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.8 (NVD)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40903
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40903
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40903/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!