Vulnerabilities ›

CVE-2020-36914

High

QiHang Media Web Digital Signage Cleartext Credential Transmission Vulnerability

CWE-319 — Weakness Type

                    Published: Jan 6, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

QiHang Media Web Digital Signage 3.0.9 contains a sensitive information disclosure vulnerability that allows remote attackers to intercept user authentication credentials through cleartext cookie transmission. Attackers can perform man-in-the-middle attacks to capture and potentially misuse stored authentication credentials transmitted in an insecure manner.

🤖 AI Executive Summary

QiHang Media Web Digital Signage 3.0.9 transmits authentication credentials in cleartext cookies, enabling remote attackers to intercept them via man-in-the-middle attacks. This vulnerability allows unauthorized access to user accounts and potential credential misuse.

📄 Description (Arabic)

يحتوي QiHang Media Web Digital Signage 3.0.9 على ثغرة في الكشف عن المعلومات الحساسة حيث يتم نقل بيانات اعتماد المصادقة عبر ملفات تعريف الارتباط بصيغة نصية واضحة. يمكن للمهاجمين البعيدين تنفيذ هجمات الوسيط لاعتراض واستخدام بيانات الاعتماد المخزنة بشكل غير آمن.

🤖 ملخص تنفيذي (AI)

تطبيق QiHang Media Web Digital Signage 3.0.9 ينقل بيانات اعتماد المصادقة عبر ملفات تعريف الارتباط غير المشفرة، مما يسمح للمهاجمين باعتراضها عبر هجمات الوسيط. يمكن للمهاجمين الوصول غير المصرح به إلى حسابات المستخدمين وإساءة استخدام بيانات الاعتماد.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 10:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government retail

🎯 MITRE ATT&CK Techniques

T1040 T1187 T1056

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade QiHang Media Web Digital Signage to version 3.1.0 or later. Implement HTTPS/TLS encryption for all communications. Enable secure cookie flags (Secure, HttpOnly, SameSite). Conduct security audit of authentication mechanisms. Monitor network traffic for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بترقية QiHang Media Web Digital Signage إلى الإصدار 3.1.0 أو أحدث. تطبيق تشفير HTTPS/TLS لجميع الاتصالات. تفعيل أعلام ملفات تعريف الارتباط الآمنة (Secure, HttpOnly, SameSite). إجراء تدقيق أمني لآليات المصادقة. مراقبة حركة الشبكة للنشاط المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-3 SC-7

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1

🔗 References & Sources 6

🔗

https://cxsecurity.com/issue/WLB-2020080059

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/186770

disclosure@vulncheck.com

🔗

https://packetstormsecurity.com/files/158858

disclosure@vulncheck.com

🔗

https://www.howfor.com/

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/qihang-media-web-digital-signage-cookie-authentica...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5578.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-319

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-01-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-319

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-36914

💬 Comments

Introduce Yourself

Sign In Required