CVE-2026-33386 in QuickCMSالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تتعرض QuickCMS لثغرة برمجية من نوع Cross-Site Scripting (XSS) عبر آلية جلب الإضافات غير الآمنة المعتمدة على HTTP. يمكن لمهاجم خبيث تنفيذ هجوم Man-in-the-Middle (MITM) من خلال انتحال هوية خادم opensolution.org وتقديم محتوى HTML أو JavaScript عشوائي عند نقطة نهاية قائمة الإضافات. عند وصول المستخدم إلى صفحة الإضافات، يتم جلب المحتوى الخبيث تلقائياً وعرضه وتنفيذه.

تم إصلاح هذه المشكلة في تحديث (patch) للإصدار 6.8 نُشر في 15.05.2026، ولا تزال التطبيقات التي لا تحتوي على هذا التحديث عرضة للثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERT-PL

حجز

19/03/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367287

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33386
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33386
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33386/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!