📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h
الثغرات

CVE-2024-58342

متوسط
XenForo before 2.2.17 and 2.3.1 allows open redirect via a specially crafted URL. The getDynamicRedirect() function does not adequately validate the redirect target, allowing attackers to redirect use
CWE-601 — نوع الضعف
نُشر: Apr 1, 2026  ·  آخر تحديث: Apr 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

XenForo before 2.2.17 and 2.3.1 allows open redirect via a specially crafted URL. The getDynamicRedirect() function does not adequately validate the redirect target, allowing attackers to redirect users to arbitrary external sites using crafted URLs containing newlines, user credentials, or host mismatches.

🤖 ملخص AI

CVE-2024-58342 is an open redirect vulnerability in XenForo forum software affecting versions before 2.2.17 and 2.3.1. The getDynamicRedirect() function fails to properly validate redirect targets, allowing attackers to craft malicious URLs that redirect users to arbitrary external sites. While currently unpatched, this vulnerability poses a moderate risk for phishing and credential harvesting attacks against organizations using XenForo for community engagement or internal forums.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 17:31
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating XenForo forums—particularly government agencies, educational institutions, and large enterprises using community platforms—face elevated phishing and credential theft risks. The vulnerability is particularly concerning for SAMA-regulated financial institutions and NCA-supervised government entities that may use XenForo for stakeholder communication. Telecom operators (STC, Mobily) and energy sector organizations using XenForo for customer engagement could be exploited to redirect users to credential-harvesting sites impersonating legitimate services. The lack of available patches increases exposure window for Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Government Banking and Financial Services Education Telecommunications Energy and Utilities Healthcare Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all XenForo installations in your environment and document versions (particularly 2.2.x versions before 2.2.17 and 2.3.0)

2. Restrict access to XenForo forums to internal networks only if possible, or implement IP whitelisting

3. Disable external redirects in XenForo configuration settings if available

4. Monitor forum logs for suspicious redirect patterns or unusual URL parameters



Compensating Controls (until patch available):

5. Implement Web Application Firewall (WAF) rules to block requests containing newline characters (%0a, %0d) in URL parameters

6. Deploy URL validation at network perimeter to detect redirects to known malicious domains

7. Implement Content Security Policy (CSP) headers to restrict redirect destinations

8. Enable multi-factor authentication for all forum administrator accounts

9. Conduct user awareness training on identifying suspicious redirect links



Detection Rules:

10. Monitor for HTTP requests to XenForo with encoded newlines in parameters

11. Alert on redirect responses pointing to external domains not in whitelist

12. Track failed authentication attempts following forum access

13. Review forum access logs for unusual referrer patterns



Patching:

14. Subscribe to XenForo security notifications and upgrade immediately when 2.2.17 or 2.3.1+ becomes available

15. Test patches in staging environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات XenForo في بيئتك وقثق الإصدارات (خاصة إصدارات 2.2.x قبل 2.2.17 و2.3.0)

2. قيد الوصول إلى منتديات XenForo على الشبكات الداخلية فقط إن أمكن، أو طبق قائمة بيضاء للعناوين

3. عطل إعادات التوجيه الخارجية في إعدادات تكوين XenForo إن أمكن

4. راقب سجلات المنتدى للأنماط المريبة لإعادة التوجيه أو معاملات URL غير العادية



الضوابط البديلة (حتى توفر التصحيح):

5. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على أحرف سطر جديد (%0a, %0d) في معاملات URL

6. نشر التحقق من صحة URL على محيط الشبكة لكشف إعادات التوجيه إلى النطاقات الضارة المعروفة

7. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد وجهات إعادة التوجيه

8. فعل المصادقة متعددة العوامل لجميع حسابات مسؤولي المنتدى

9. أجر تدريباً على الوعي بالمستخدمين لتحديد روابط إعادة التوجيه المريبة



قواعد الكشف:

10. راقب طلبات HTTP إلى XenForo بأحرف سطر جديد مشفرة في المعاملات

11. أصدر تنبيهات لاستجابات إعادة التوجيه التي تشير إلى نطاقات خارجية غير موجودة في القائمة البيضاء

12. تتبع محاولات المصادقة الفاشلة بعد الوصول إلى المنتدى

13. راجع سجلات الوصول إلى المنتدى للأنماط المرجعية غير العادية



التصحيح:

14. اشترك في إخطارات أمان XenForo وقم بالترقية فوراً عند توفر 2.2.17 أو 2.3.1+

15. اختبر التصحيحات في بيئة التدريج قبل نشر الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.8.2.3 - User access management and authentication ECC 2024 A.13.1.3 - Segregation of networks
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF DE.CM-1 - Network monitoring and detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.22 - Information security for supplier relationships ISO 27001:2022 A.8.23 - Information security incident management
🟣 PCI DSS v4.0.1
PCI DSS 6.5.10 - Broken authentication and session management PCI DSS 6.5.1 - Injection flaws
📦 المنتجات المتأثرة 2 منتج
xenforo:xenforo
xenforo:xenforo:2.3.0
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-601
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-01
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-601
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.