CVE-2026-39963 in Serendipityالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Serendipity هو محرك مدونات يعمل بتقنية PHP. في الإصدارات 2.6-beta2 والإصدارات الأقدم، تستخدم الدالة serendipity_setCookie() الموجودة في الملف include/functions_config.inc.php المتغير $_SERVER['HTTP_HOST'] دون التحقق منه كمعامل نطاق (domain) لدالة setcookie(). يمكن لمهاجم قادر على التأثير في رأس Host أثناء تسجيل الدخول، مثلًا عبر هجمات الرجل في المنتصف (MITM)، أو سوء تكوين الوكيل العكسي (reverse proxy)، أو التلاعب بموزع الحمل (load balancer)، أن يجبر ملفات تعريف الارتباط الخاصة بالمصادقة، بما في ذلك رموز الجلسة (session tokens) ورموز تسجيل الدخول التلقائي، على أن تكون محدودة النطاق (scoped) إلى نطاق يتحكم فيه المهاجم. يتيح ذلك تثبيت الجلسة (session fixation)، وتسرب الرموز إلى بنية تحتية يتحكم فيها المهاجم، وارتفاع الامتيازات (privilege escalation) إذا قام مسؤول بتسجيل الدخول تحت رأس Host مسموم. تم إصلاح هذه المشكلة في الإصدار 2.6.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/04/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357605

CPE

جاهز

CWE

CWE-565 (مؤكد)

CVSS

6.9 (CNA)

EPSS

0.00075

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39963
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39963/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!