CVE-2026-58475 in SIP
الملخص
بحسب VulDB • 14/07/2026
تحتوي منصة الري المستدامة (SIP) حتى الإصدار 5.2.16 على ثغرة تخزين عبر مواقع متعددة (Stored Cross-Site Scripting - XSS)، تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية JavaScript عشوائية عن طريق تزويد حمولات نصية برمجية خبيثة ضمن أسماء البرامج المقدمة عبر طلبات HTTP. يمكن للمهاجمين استغلال عدم وجود تشفير للإخراج (output encoding) لأسماء البرامج المعروضة لتنفيذ نصوص برمجية JavaScript عشوائية في متصفحات أي مستخدمين يشاهدون الصفحة المتأثرة، ويُسهَّل الاستغلال بسبب غياب عبارة مرور مطلوبة أو استخدام العبارة الافتراضية 'opendoor'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.