CVE-2026-35403 in Loris
الملخص
بحسب VulDB • 15/06/2026
يُعد LORIS (نظام البحث والتصوير عبر الإنترنت الطولي) تطبيق ويب مستضاف ذاتياً يوفر إدارة البيانات والمشاريع لأبحاث التصوير العصبي. من الإصدار 15.10 وحتى قبل الإصدارات 27.0.3 و28.0.1، يوجد احتمال لهجوم برمجيات البرمجة النصية بين المواقع (Cross-Site Scripting - XSS) في وحدة survey_accounts إذا قدم المستخدم تسمية زيارة غير صالحة. وعلى الرغم من أن البيانات تُشفّر بشكل صحيح بتنسيق JSON، إلا أنه لم يتم تعيين رأس Content-Type مما يجعل متصفح الويب يفسر الحمولة كـ HTML، مما يفتح الباب أمام احتمال حدوث هجوم برمجيات البرمجة النصية بين المواقع (XSS) إذا تم خداع المستخدم لمتابعة رابط غير صالح. تمت معالجة هذا الثغرة الأمنية في الإصدارين 27.0.3 و28.0.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.