📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h
الثغرات

CVE-2021-47873

مرتفع
VestaCP versions prior to 0.9.8-25 contain a cross-site scripting vulnerability in the IP interface configuration that allows attackers to inject malicious scripts. Attackers can exploit the 'v_interf
CWE-79 — نوع الضعف
نُشر: Jan 21, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

VestaCP versions prior to 0.9.8-25 contain a cross-site scripting vulnerability in the IP interface configuration that allows attackers to inject malicious scripts. Attackers can exploit the 'v_interface' parameter by sending a crafted POST request to the add/ip/ endpoint with a stored XSS payload.

🤖 ملخص AI

CVE-2021-47873 is a stored cross-site scripting (XSS) vulnerability in VestaCP versions before 0.9.8-25 affecting the IP interface configuration module. Attackers can inject malicious scripts through the 'v_interface' parameter, potentially compromising administrator accounts and sensitive infrastructure configurations. This vulnerability poses significant risk to organizations using VestaCP for hosting and server management, particularly in Saudi Arabia's growing hosting and cloud service sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 01:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi hosting providers, data center operators, and organizations managing their own infrastructure through VestaCP. At-risk sectors include: (1) Telecommunications providers (STC, Mobily, Zain) using VestaCP for infrastructure management; (2) Government agencies and entities under NCA oversight managing internal hosting; (3) Financial institutions and banks using VestaCP for non-critical infrastructure; (4) Healthcare organizations (MOH, private hospitals) with web-based systems; (5) E-commerce and digital service providers. The stored XSS nature allows persistent compromise of administrator interfaces, potentially leading to unauthorized access to sensitive configurations, customer data exposure, and lateral movement within organizational networks.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Government and Public Administration Banking and Financial Services Healthcare (MOH, Private Hospitals) E-commerce and Digital Services Hosting and Data Center Operations Cloud Service Providers Education and Universities
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all VestaCP installations in your environment and document their versions

2. Restrict administrative access to VestaCP interfaces using network-level controls (WAF, IP whitelisting)

3. Implement input validation and output encoding on the IP configuration interface

4. Monitor access logs for suspicious POST requests to /add/ip/ endpoint



PATCHING:

1. Upgrade VestaCP to version 0.9.8-25 or later immediately

2. Verify patch installation by checking version in admin panel

3. Clear browser cache and cookies after patching

4. Test IP configuration functionality post-upgrade



COMPENSATING CONTROLS (if immediate patching not possible):

1. Deploy Web Application Firewall (WAF) rules to block malicious payloads in v_interface parameter

2. Implement Content Security Policy (CSP) headers to prevent inline script execution

3. Use HTTP-only and Secure flags on session cookies

4. Enforce multi-factor authentication for all administrative accounts

5. Implement network segmentation to isolate VestaCP management interfaces



DETECTION:

1. Monitor for POST requests to /add/ip/ containing script tags or event handlers

2. Alert on unusual characters in v_interface parameter (< > ' " ; etc.)

3. Review admin panel access logs for unauthorized IP configuration changes

4. Implement SIEM rules for XSS payload patterns in HTTP requests
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات VestaCP في بيئتك وقم بتوثيق إصداراتها

2. قيد الوصول الإداري إلى واجهات VestaCP باستخدام عناصر التحكم على مستوى الشبكة (WAF، تصفية IP)

3. طبق التحقق من صحة الإدخال والترميز على واجهة تكوين IP

4. راقب سجلات الوصول للطلبات المريبة من نوع POST إلى نقطة نهاية /add/ip/



التصحيح:

1. قم بترقية VestaCP إلى الإصدار 0.9.8-25 أو أحدث على الفور

2. تحقق من تثبيت التصحيح بالتحقق من الإصدار في لوحة المسؤول

3. امسح ذاكرة التخزين المؤقت للمتصفح وملفات تعريف الارتباط بعد التصحيح

4. اختبر وظيفة تكوين IP بعد الترقية



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحظر الحمولات الضارة في معامل v_interface

2. طبق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ النصوص البرمجية المضمنة

3. استخدم أعلام HTTP-only و Secure على ملفات تعريف الارتباط للجلسة

4. فرض المصادقة متعددة العوامل لجميع الحسابات الإدارية

5. طبق تقسيم الشبكة لعزل واجهات إدارة VestaCP



الكشف:

1. راقب طلبات POST إلى /add/ip/ التي تحتوي على علامات نصية برمجية أو معالجات أحداث

2. تنبيه على الأحرف غير العادية في معامل v_interface (< > ' " ; إلخ)

3. راجع سجلات الوصول إلى لوحة المسؤول للتغييرات غير المصرح بها في تكوين IP

4. طبق قواعل SIEM لأنماط حمولات XSS في طلبات HTTP
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.5.23 - Web application security controls ECC 2024 A.6.2 - Access control and authentication mechanisms
🔵 SAMA CSF
SAMA CSF 1.1 - Governance and Risk Management SAMA CSF 2.2 - Information and Communications Technology (ICT) Security SAMA CSF 2.2.1 - Access Control and Authentication SAMA CSF 2.2.4 - Data Protection and Privacy
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Authentication ISO 27001:2022 A.8.22 - Web application security ISO 27001:2022 A.8.24 - Protection against malware
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.6 - Security testing and assessment
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-79
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-21
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.