CVE-2026-32989 in Intranet Portalالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي Precurio Intranet Portal 4.4 على ثغرة تزوير الطلبات عبر المواقع (CSRF) التي تتيح للمهاجمين إغراء المستخدمين المصادق عليهم بتقديم طلبات مُعدّة بعناية إلى نقطة نهاية تحديث الملف الشخصي التي تتعامل مع تحميل الملفات. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات قابلة للتنفيذ إلى مواقع يمكن الوصول إليها عبر الويب، مما يؤدي إلى تنفيذ تعليمات برمجية تعسفية في سياق خادم الويب.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352092

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00058

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32989
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32989
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32989/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!