الثغرات ›

CVE-2017-20239

متوسط

CWE-79 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MDwiki contains a cross-site scripting vulnerability that allows remote attackers to execute arbitrary JavaScript by injecting malicious code through the location hash parameter. Attackers can craft URLs with JavaScript payloads in the hash fragment that are parsed and rendered without sanitization, causing the injected scripts to execute in the victim's browser context.

🤖 ملخص AI

CVE-2017-20239 is a stored/reflected cross-site scripting (XSS) vulnerability in MDwiki affecting the location hash parameter. Attackers can craft malicious URLs with JavaScript payloads that execute in victim browsers without sanitization. With a CVSS score of 6.1 and no available patch, this vulnerability poses a medium risk to organizations using MDwiki for documentation or knowledge management systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 03:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using MDwiki for internal documentation, knowledge bases, or public-facing wikis are at risk. Primary impact sectors include: Government agencies (NCA, CITC) using MDwiki for policy documentation; Banking sector (SAMA-regulated institutions) if used for internal knowledge management; Healthcare organizations (MOH) for medical documentation; Telecommunications (STC, Mobily) for technical documentation; and Educational institutions. The vulnerability enables credential theft, session hijacking, malware distribution, and defacement of internal documentation systems.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Telecommunications Education Energy Technology Services

🎯 تقنيات MITRE ATT&CK

T1598 - Phishing: Spearphishing Link T1566 - Phishing: Phishing - Generic T1059 - Command and Scripting Interpreter: JavaScript/JScript T1185 - Man in the Browser T1539 - Steal Web Session Cookie T1056 - Input Capture

⚖️ درجة المخاطر السعودية (AI)

5.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all MDwiki instances in your environment and document their locations and criticality

2. Implement Web Application Firewall (WAF) rules to detect and block JavaScript payloads in URL hash parameters

3. Disable or restrict access to MDwiki instances not critical to operations

4. Educate users not to click on suspicious MDwiki links from untrusted sources



Compensating Controls:

1. Deploy Content Security Policy (CSP) headers: Content-Security-Policy: script-src 'self'; object-src 'none'

2. Implement input validation and output encoding at the application level if source code access available

3. Use browser security extensions that block inline scripts

4. Monitor for XSS attack patterns in web logs and WAF logs

5. Implement HTTP-only and Secure flags on session cookies



Long-term:

1. Migrate to actively maintained documentation platforms (Confluence, GitBook, Sphinx)

2. If continuing MDwiki use, apply manual code review and patching of hash parameter handling

3. Implement regular security scanning with OWASP ZAP or Burp Suite

4. Establish incident response procedures for XSS exploitation attempts

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع نسخ MDwiki في بيئتك وتوثيق مواقعها وأهميتها

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات JavaScript في معاملات hash URL

3. تعطيل أو تقييد الوصول إلى نسخ MDwiki غير الحرجة للعمليات

4. تثقيف المستخدمين بعدم النقر على روابط MDwiki المريبة من مصادر غير موثوقة

الضوابط التعويضية:

1. نشر رؤوس سياسة أمان المحتوى (CSP): Content-Security-Policy: script-src 'self'; object-src 'none'

2. تطبيق التحقق من الإدخال وترميز الإخراج على مستوى التطبيق إذا كان الوصول إلى الكود المصدري متاحاً

3. استخدام امتدادات أمان المتصفح التي تحظر البرامج النصية المضمنة

4. مراقبة أنماط هجمات XSS في سجلات الويب وسجلات WAF

5. تطبيق أعلام HTTP-only و Secure على ملفات تعريف الجلسة

المدى الطويل:

1. الهجرة إلى منصات توثيق يتم صيانتها بنشاط (Confluence, GitBook, Sphinx)

2. إذا استمرت استخدام MDwiki، تطبيق مراجعة الكود اليدوية وتصحيح معالجة معاملات hash

3. تطبيق المسح الأمني المنتظم باستخدام OWASP ZAP أو Burp Suite

4. إنشاء إجراءات الاستجابة للحوادث لمحاولات استغلال XSS

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.14.3.1 - Testing of security functionality ECC 2024 A.6.2.1 - User registration and access rights management

🔵 SAMA CSF

SAMA CSF 2.1 - Information Security Governance SAMA CSF 3.2 - Application Security SAMA CSF 3.3 - Data Protection and Privacy SAMA CSF 4.1 - Vulnerability Management

🟡 ISO 27001:2022

ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Secure development ISO 27001:2022 A.14.3 - Security testing

🟣 PCI DSS v4.0.1

PCI DSS 6.5.7 - Cross-site scripting (XSS) PCI DSS 6.5.1 - Injection flaws PCI DSS 6.2 - Security patches and updates

🔗 المراجع والمصادر 2

🔗

https://www.exploit-db.com/exploits/46097

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/mdwiki-cross-site-scripting-via-location-hash-para...

disclosure@vulncheck.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

5.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2017-20239

عرّفنا بنفسك

تسجيل الدخول مطلوب