📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2026-27655

مرتفع
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Permissions Based on Mailboxes report.
CWE-79 — نوع الضعف
نُشر: Apr 3, 2026  ·  آخر تحديث: Apr 6, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Permissions Based on Mailboxes report.

🤖 ملخص AI

ManageEngine Exchange Reporter Plus versions before 5802 contain a Stored XSS vulnerability in the Permissions Based on Mailboxes report functionality. This allows authenticated attackers to inject malicious scripts that persist in the application and execute when other users access the affected report. With a CVSS score of 7.3, this poses a significant risk to organizations managing Exchange environments, particularly those relying on this tool for compliance and reporting.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:49
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using ManageEngine Exchange Reporter Plus are at significant risk, particularly: (1) Banking sector institutions relying on this tool for mailbox compliance and audit reporting under SAMA requirements; (2) Government entities and NCA-regulated organizations using Exchange for secure communications; (3) Large enterprises and telecommunications providers (STC, Mobily) managing multi-tenant Exchange environments; (4) Healthcare organizations subject to GDPR-equivalent data protection requirements. The stored XSS vulnerability could enable privilege escalation, unauthorized access to sensitive mailbox data, and compromise of audit trails critical for regulatory compliance.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of ManageEngine Exchange Reporter Plus running versions 5800, 5801, or earlier

2. Restrict access to the Permissions Based on Mailboxes report to trusted administrators only

3. Review audit logs for suspicious activity in report generation and access patterns

4. Implement network segmentation to limit access to the Exchange Reporter Plus application



PATCHING GUIDANCE:

1. Upgrade to version 5802 or later immediately when available

2. Contact Zoho support for patch availability timeline and interim security updates

3. Test patches in non-production environment before deployment



COMPENSATING CONTROLS (until patch available):

1. Disable the Permissions Based on Mailboxes report functionality if not actively used

2. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in report parameters

3. Apply input validation and output encoding at the application level if configuration options exist

4. Restrict report access via role-based access control to administrative users only

5. Monitor for suspicious JavaScript execution in browser console logs



DETECTION RULES:

1. Monitor HTTP requests to Exchange Reporter Plus containing script tags or event handlers in report parameters

2. Alert on unusual characters or encoded payloads in mailbox permission report submissions

3. Track changes to report definitions and stored report data

4. Monitor for multiple failed authentication attempts followed by report access
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ ManageEngine Exchange Reporter Plus التي تعمل بالإصدارات 5800 أو 5801 أو الإصدارات الأقدم

2. تقييد الوصول إلى تقرير الأذونات بناءً على صناديق البريد للمسؤولين الموثوقين فقط

3. مراجعة سجلات التدقيق للنشاط المريب في إنشاء التقارير وأنماط الوصول

4. تنفيذ تقسيم الشبكة لتحديد الوصول إلى تطبيق Exchange Reporter Plus



إرشادات التصحيح:

1. الترقية إلى الإصدار 5802 أو الإصدارات الأحدث فوراً عند توفره

2. الاتصال بدعم Zoho للحصول على جدول توفر التصحيح والتحديثات الأمنية المؤقتة

3. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر



الضوابط البديلة (حتى توفر التصحيح):

1. تعطيل وظيفة تقرير الأذونات بناءً على صناديق البريد إذا لم تكن قيد الاستخدام النشط

2. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في معاملات التقرير

3. تطبيق التحقق من الإدخال والترميز الناتج على مستوى التطبيق إذا كانت خيارات التكوين موجودة

4. تقييد وصول التقرير عبر التحكم في الوصول المستند إلى الأدوار للمستخدمين الإداريين فقط

5. مراقبة تنفيذ JavaScript المريب في سجلات وحدة تحكم المتصفح



قواعد الكشف:

1. مراقبة طلبات HTTP إلى Exchange Reporter Plus التي تحتوي على علامات نصية أو معالجات أحداث في معاملات التقرير

2. التنبيه على الأحرف غير العادية أو الحمولات المشفرة في تقديمات تقرير أذونات صناديق البريد

3. تتبع التغييرات في تعريفات التقارير والبيانات المخزنة في التقارير

4. مراقبة محاولات المصادقة الفاشلة المتعددة متبوعة بوصول التقرير
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.5.1.1 - Policies for information security ECC 2024 A.14.2.5 - Addressing information security in supplier agreements
🔵 SAMA CSF
SAMA CSF 2.1 - Governance and Risk Management SAMA CSF 3.2 - Access Control and Authentication SAMA CSF 4.1 - Data Protection and Privacy SAMA CSF 5.2 - Incident Detection and Response
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.6.1 - Screening and vetting ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction
🟣 PCI DSS v4.0.1
PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components by business need to know
📦 المنتجات المتأثرة 4 منتج
zohocorp:manageengine_exchange_reporter_plus
zohocorp:manageengine_exchange_reporter_plus:5.8
zohocorp:manageengine_exchange_reporter_plus:5.8
zohocorp:manageengine_exchange_reporter_plus:5.8
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-79
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-03
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
🏢 توجيهات البائع
🔗 https://www.manageengine.com/products/exchange-repor...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.