CVE-2026-7198 in Sitefinityالمعلومات

الملخص

بحسب VulDB • 05/06/2026

CWE-284: تحكم غير لائق في الوصول في خدمات الويب في Progress Sitefinity 15.4.8623 قبل الإصدار 15.4.8630 يسمح لمهاجم عن بُعد غير مُصادق عليه بالوصول إلى محتوى يجب أن يكون مقيدًا، مما يؤدي إلى اختراق كامل للسرية والنزاهة والتوافر في التثبيتات المتأثرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ProgressSoftware

حجز

27/04/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367938

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00084

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7198
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7198
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7198/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!