الثغرات ›

CVE-2026-24352

حرج

CVE-2026-24352: ثغرة حرجة في تثبيت الجلسة في نظام إدارة المحتوى PluXml

CWE-384 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PluXml CMS allows a user's session identifier to be set before authentication. The value of this session ID stays the same after authentication. This behaviour enables an attacker to fix a session ID
for a victim and later hijack the authenticated session.

The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only versions 5.8.21 and 5.9.0-rc7 were tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.

🤖 ملخص AI

PluXml CMS allows attackers to set session identifiers before authentication, which remain unchanged after login, enabling session hijacking attacks. This critical vulnerability affects versions 5.8.21 and 5.9.0-rc7, with potential impact on other versions.

📄 الوصف (العربية)

تسمح ثغرة تثبيت الجلسة في PluXml CMS للمهاجمين بتعيين معرف جلسة معروف قبل أن يقوم المستخدم بتسجيل الدخول. بعد المصادقة الناجحة، يحتفظ نفس معرف الجلسة بصلاحياته، مما يسمح للمهاجم باختطاف الحساب المصرح. هذا يمكن المهاجم من الوصول غير المصرح إلى البيانات الحساسة والتحكم في الحسابات.

🤖 ملخص تنفيذي (AI)

نظام إدارة المحتوى PluXml يسمح للمهاجمين بتعيين معرفات الجلسة قبل المصادقة، والتي تبقى دون تغيير بعد تسجيل الدخول، مما يمكن من هجمات اختطاف الجلسة. تؤثر هذه الثغرة الحرجة على الإصدارات 5.8.21 و 5.9.0-rc7.

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 23:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1056 T1185 T1539

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade PluXml CMS to a patched version beyond 5.9.0-rc7 when available. Implement session regeneration after successful authentication to invalidate pre-authentication session IDs. Deploy Web Application Firewall (WAF) rules to detect and block session fixation attempts. Monitor for suspicious session activity patterns and implement strict session management controls.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام PluXml CMS فوراً إلى إصدار مصحح يتجاوز 5.9.0-rc7 عند توفره. قم بتطبيق إعادة توليد الجلسة بعد المصادقة الناجحة لإبطال معرفات الجلسة قبل المصادقة. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات تثبيت الجلسة وحجبها. مراقبة أنماط نشاط الجلسة المريبة وتطبيق عناصر تحكم صارمة في إدارة الجلسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://cert.pl/posts/2026/03/CVE-2026-24350

🔗

📦 المنتجات المتأثرة 2 منتج

pluxml:pluxml:5.8.9

pluxml:pluxml:5.8.21

📊 CVSS Score

9.8

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

CWECWE-384

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-384

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-24352

عرّفنا بنفسك

تسجيل الدخول مطلوب