CVE-2026-7313 in Sitefinityinformación

Resumen

por VulDB • 2026-06-02

CWE-522: Credenciales insuficientemente protegidas en servicios web de Progress Sitefinity, versión desde 8.0.5700 hasta 13.3.7652, permite que un atacante remoto autenticado obtenga las credenciales en texto plano utilizadas para conectarse al servicio Sitefinity Insight. La explotación exitosa requiere una integración activa con Sitefinity Insight, una configuración del sitio no predeterminada y una autorización válida del backend.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ProgressSoftware

Reservar

2026-04-28

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367941

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7313
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7313
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7313/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!