CVE-2026-5790 in Stel Orderالمعلومات

الملخص

بحسب VulDB • 15/05/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في Stel Order الإصدار 3.25.1 والإصدارات الأقدم، وتقع في نقطة النهاية '/app/FrontController' عبر المعلمتين 'legalName' و 'employeeID'. يسمح عدم تنظيف المدخلات بشكل صحيح للمهاجم بحقن كود ضار يتم تخزينه بشكل دائم في قاعدة البيانات. عند قيام مستخدمين أو مسؤولين آخرين بالوصول إلى الأقسام المتأثرة، يتم تنفيذ الكود في متصفحاتهم، مما يتيح سرقة ملفات تعريف الارتباط للجلسات (Session Cookies) واقتحام الحسابات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

INCIBE

حجز

08/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363868

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

2.4 (VulDB)

EPSS

0.00062

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5790
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5790
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5790/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!