Vulnerabilities ›

CVE-2026-30894

Medium

CWE-79 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: May 29, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

Lack of output escaping leads to a XSS vector in the content history component.

🤖 AI Executive Summary

CVE-2026-30894 is a cross-site scripting (XSS) vulnerability in a content history component caused by insufficient output escaping. This vulnerability allows attackers to inject malicious scripts that could compromise user sessions and data integrity.

📄 Description (Arabic)

ثغرة XSS في مكون سجل المحتوى تنتج عن عدم الهروب من الإخراج بشكل صحيح. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفح المستخدم مما يؤدي إلى سرقة البيانات أو تعديل المحتوى. تؤثر هذه الثغرة على التطبيقات التي تعتمد على مكونات إدارة المحتوى.

🤖 ملخص تنفيذي (AI)

This CVE represents a cross-site scripting flaw in content history functionality due to missing output encoding. Attackers can exploit this to execute arbitrary JavaScript in users' browsers, potentially stealing credentials or manipulating content.

🤖 AI Intelligence Analysis Analyzed: May 27, 2026 17:45

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1059.007 T1190 T1598.003

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Implement proper output escaping and encoding for all user-controlled data displayed in the content history component. Use context-appropriate encoding (HTML, JavaScript, URL encoding) and apply input validation. Update to patched versions when available and conduct security code review of similar components.

🔧 خطوات المعالجة (العربية)

تطبيق الهروب الصحيح والترميز لجميع البيانات التي يتحكم فيها المستخدم المعروضة في مكون سجل المحتوى. استخدام الترميز المناسب للسياق وتطبيق التحقق من المدخلات. التحديث إلى الإصدارات المصححة وإجراء مراجعة أمان الكود للمكونات المماثلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

6.1 6.2

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://developer.joomla.org/security-centre/1035-20260503-core-xss-in-com-contenthistory

security@joomla.org

Vendor Advisory

📦 Affected Products / CPE 2 entries

joomla:joomla\!

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-79

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-79

🏢 Vendor Advisories

🔗 https://developer.joomla.org/security-centre/1035-20...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-30894

Introduce Yourself

Sign In Required