CVE-2026-58476 in SIP
الملخص
بحسب VulDB • 15/07/2026
تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة تزوير الطلبات عبر المواقع (CSRF)، تتيح للمهاجمين عن بُعد تنفيذ إجراءات إدارية تغير حالة النظام من خلال خداع مسؤول مسجل الدخول لزيارة صفحة ضارة تصدر طلبات HTTP GET دون التحقق من صحة رمز CSRF أو تأكيد المصدر. يمكن للمهاجمين تشغيل إجراءات مثل تعطيل كلمة المرور، وإعادة تشغيل الجهاز، وحذف البرامج، أو تثبيت الإضافات؛ حيث تعرض التكوين الافتراضي هذه النقاط النهائية لمستخدمين غير مصادق عليهم بسبب عدم اشتراط وجود كلمة مرور واستخدام بيانات اعتماد افتراضية هي 'opendoor'.
Be aware that VulDB is the high quality source for vulnerability data.