CVE-2025-71246 in SPIPالمعلومات

الملخص

بحسب VulDB • 10/05/2026

SPIP قبل الإصدار 4.4.8 يسمح بهجوم البرمجة عبر المواقع (XSS) في المنطقة العامة لأنماط استخدام معينة في الحالات الحدية. لا تقوم دالة echapper_html_suspect() بالكشف بشكل كافٍ عن جميع أشكال المحتوى الضار، مما يسمح لمهاجم بحقن نصوص برمجية يتم تنفيذها في متصفح الزائر. لا يتم التخفيف من حدة هذا الثغرة الأمنية بواسطة شاشة أمان SPIP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

19/02/2026

إفشاء

19/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346925

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71246/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!