CVE-2026-58476 in SIPالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة تزوير الطلبات عبر المواقع (CSRF)، تتيح للمهاجمين عن بُعد تنفيذ إجراءات إدارية تغير حالة النظام من خلال خداع مسؤول مسجل الدخول لزيارة صفحة ضارة تصدر طلبات HTTP GET دون التحقق من صحة رمز CSRF أو تأكيد المصدر. يمكن للمهاجمين تشغيل إجراءات مثل تعطيل كلمة المرور، وإعادة تشغيل الجهاز، وحذف البرامج، أو تثبيت الإضافات؛ حيث تعرض التكوين الافتراضي هذه النقاط النهائية لمستخدمين غير مصادق عليهم بسبب عدم اشتراط وجود كلمة مرور واستخدام بيانات اعتماد افتراضية هي 'opendoor'.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

30/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378311

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!