CVE-2026-40544 in SOPlanningالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتعرض SOPlanning لثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) عبر نقطة النهاية /process/upload_backup. يمكن لمهاجم مُصادق عليه لديه وصول إلى وظيفة النسخ الاحتياطي تحميل ملف مضغوط ZIP مُعدّ بعناية يحتوي على ملف user.csv ضار يتضمن كود JavaScript مدمج. يتم تنفيذ الكود المُحقون في متصفح الضحية عندما ينقر المستخدم على زر "تعديل" للنسخة الاحتياطية الضارة.

تؤثر هذه المشكلة على إصدارات SOPlanning 1.55 والإصدارات الأقدم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERT-PL

حجز

14/04/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367633

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40544
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40544
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40544/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!