Vulnerabilities ›

CVE-2026-24352

Critical

CVE-2026-24352: Critical Session Fixation Vulnerability in PluXml CMS

CWE-384 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

PluXml CMS allows a user's session identifier to be set before authentication. The value of this session ID stays the same after authentication. This behaviour enables an attacker to fix a session ID
for a victim and later hijack the authenticated session.

The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only versions 5.8.21 and 5.9.0-rc7 were tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.

🤖 AI Executive Summary

PluXml CMS allows attackers to set session identifiers before authentication, which remain unchanged after login, enabling session hijacking attacks. This critical vulnerability affects versions 5.8.21 and 5.9.0-rc7, with potential impact on other versions.

📄 Description (Arabic)

تسمح ثغرة تثبيت الجلسة في PluXml CMS للمهاجمين بتعيين معرف جلسة معروف قبل أن يقوم المستخدم بتسجيل الدخول. بعد المصادقة الناجحة، يحتفظ نفس معرف الجلسة بصلاحياته، مما يسمح للمهاجم باختطاف الحساب المصرح. هذا يمكن المهاجم من الوصول غير المصرح إلى البيانات الحساسة والتحكم في الحسابات.

🤖 ملخص تنفيذي (AI)

نظام إدارة المحتوى PluXml يسمح للمهاجمين بتعيين معرفات الجلسة قبل المصادقة، والتي تبقى دون تغيير بعد تسجيل الدخول، مما يمكن من هجمات اختطاف الجلسة. تؤثر هذه الثغرة الحرجة على الإصدارات 5.8.21 و 5.9.0-rc7.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 23:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1056 T1185 T1539

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade PluXml CMS to a patched version beyond 5.9.0-rc7 when available. Implement session regeneration after successful authentication to invalidate pre-authentication session IDs. Deploy Web Application Firewall (WAF) rules to detect and block session fixation attempts. Monitor for suspicious session activity patterns and implement strict session management controls.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام PluXml CMS فوراً إلى إصدار مصحح يتجاوز 5.9.0-rc7 عند توفره. قم بتطبيق إعادة توليد الجلسة بعد المصادقة الناجحة لإبطال معرفات الجلسة قبل المصادقة. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات تثبيت الجلسة وحجبها. مراقبة أنماط نشاط الجلسة المريبة وتطبيق عناصر تحكم صارمة في إدارة الجلسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 References & Sources 2

🔗

https://cert.pl/posts/2026/03/CVE-2026-24350

🔗

📦 Affected Products / CPE 2 entries

pluxml:pluxml:5.8.9

pluxml:pluxml:5.8.21

📊 CVSS Score

9.8

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.8

CWECWE-384

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-384

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-24352

Introduce Yourself

Sign In Required