CVE-2026-35403 in Lorisالمعلومات

الملخص

بحسب VulDB • 15/06/2026

يُعد LORIS (نظام البحث والتصوير عبر الإنترنت الطولي) تطبيق ويب مستضاف ذاتياً يوفر إدارة البيانات والمشاريع لأبحاث التصوير العصبي. من الإصدار 15.10 وحتى قبل الإصدارات 27.0.3 و28.0.1، يوجد احتمال لهجوم برمجيات البرمجة النصية بين المواقع (Cross-Site Scripting - XSS) في وحدة survey_accounts إذا قدم المستخدم تسمية زيارة غير صالحة. وعلى الرغم من أن البيانات تُشفّر بشكل صحيح بتنسيق JSON، إلا أنه لم يتم تعيين رأس Content-Type مما يجعل متصفح الويب يفسر الحمولة كـ HTML، مما يفتح الباب أمام احتمال حدوث هجوم برمجيات البرمجة النصية بين المواقع (XSS) إذا تم خداع المستخدم لمتابعة رابط غير صالح. تمت معالجة هذا الثغرة الأمنية في الإصدارين 27.0.3 و28.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

02/04/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356371

EPSS

0.00170

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!