CVE-2026-35503 in X3050المعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح ثغرة في واجهة إدارة الويب الخاصة بـ SenseLive X3050 تنفيذ منطق المصادقة بالكامل على جانب العميل، مع الاعتماد على قيم ثابتة (hardcoded) موجودة في السكريبتات التي يتم تنفيذها داخل المتصفح بدلاً من التحقق من جانب الخادم. يمكن لمهاجم لديه وصول إلى صفحة تسجيل الدخول استرداد هذه المعلمات المكشوفة والحصول على وصول غير مصرح به إلى الوظائف الإدارية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Icscert

حجز

14/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359246

CPE

جاهز

CWE

CWE-798 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00099

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35503/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!