الثغرات ›

CVE-2026-30895

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Lack of output escaping leads to a XSS vector in the readmore links for com_content.

🤖 ملخص AI

A cross-site scripting (XSS) vulnerability exists in Joomla's com_content component due to insufficient output escaping in readmore links. This allows attackers to inject malicious scripts that execute in users' browsers when viewing affected content.

📄 الوصف (العربية)

ثغرة XSS في مكون Joomla com_content تنشأ من عدم تجنب المخرجات بشكل صحيح في روابط اقرأ المزيد. يمكن للمهاجمين استغلال هذه الثغرة لحقن كود JavaScript ضار يتم تنفيذه في سياق متصفح المستخدم. هذا قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة XSS موجودة في مكون com_content في جوملا بسبب عدم كفاية تجنب المخرجات في روابط اقرأ المزيد. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفحات المستخدمين عند عرض المحتوى المتأثر.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 17:46

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Joomla to the latest patched version immediately. Implement proper output escaping for all readmore link parameters using htmlspecialchars() or equivalent functions. Apply input validation and content security policy (CSP) headers to mitigate XSS attacks.

🔧 خطوات المعالجة (العربية)

قم بتحديث Joomla إلى أحدث إصدار مصحح فوراً. طبق تجنب المخرجات الصحيح لجميع معاملات روابط اقرأ المزيد باستخدام htmlspecialchars() أو دوال معادلة. طبق سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://developer.joomla.org/security-centre/1036-20260504-core-xss-in-readmore-links

security@joomla.org

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

joomla:joomla\!

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

🏢 توجيهات البائع

🔗 https://developer.joomla.org/security-centre/1036-20...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-30895

عرّفنا بنفسك

تسجيل الدخول مطلوب