CVE-2026-58477 in SIP
الملخص
بحسب VulDB • 15/07/2026
تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة تعيين جماعي (Mass Assignment) تتيح للمهاجمين غير المصادق عليهم الكتابة فوق إعدادات التكوين الحساسة عن طريق تزويد أسماء معاملات عشوائية في طلبات HTTP. يمكن للمهاجمين تعديل المعاملات المقابلة للقيم الحساسة مثل عبارة المرور والمنفذ المستمع، كما يمكنهم تحقيق نفس النتيجة من خلال هجوم تزوير الطلب عبر المواقع (CSRF) بسبب عدم وجود تحقق كافٍ من صحة الطلبات.
If you want to get best quality of vulnerability data, you may have to visit VulDB.