CVE-2026-58475 in SIPالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تحتوي منصة الري المستدامة (SIP) حتى الإصدار 5.2.16 على ثغرة تخزين عبر مواقع متعددة (Stored Cross-Site Scripting - XSS)، تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية JavaScript عشوائية عن طريق تزويد حمولات نصية برمجية خبيثة ضمن أسماء البرامج المقدمة عبر طلبات HTTP. يمكن للمهاجمين استغلال عدم وجود تشفير للإخراج (output encoding) لأسماء البرامج المعروضة لتنفيذ نصوص برمجية JavaScript عشوائية في متصفحات أي مستخدمين يشاهدون الصفحة المتأثرة، ويُسهَّل الاستغلال بسبب غياب عبارة مرور مطلوبة أو استخدام العبارة الافتراضية 'opendoor'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

30/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378308

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!