📄 Description (English)
An authenticated stored cross-site scripting (XSS) vulnerability in Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Page Sign parameter.
🤖 AI Executive Summary
CVE-2026-31350 is an authenticated stored XSS vulnerability in Feehi CMS v2.1.1 affecting the Page Sign parameter with a CVSS score of 5.4. While requiring authentication, the vulnerability allows attackers to inject malicious scripts that persist in the application, potentially compromising user sessions and data. With exploit availability and no patch currently available, immediate compensating controls are essential for organizations using this CMS.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 28, 2026 02:40
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi organizations using Feehi CMS for content management, particularly in government agencies, educational institutions, and small-to-medium enterprises managing public-facing websites. Government entities under NCA oversight and organizations handling citizen data face elevated risk. The stored XSS nature means compromised content affects all users accessing the CMS, potentially leading to credential theft, malware distribution, or unauthorized data access. Healthcare and financial services sectors using this CMS for patient/customer portals are at particular risk.
🏢 Affected Saudi Sectors
Government
Education
Healthcare
Small-to-Medium Enterprises
Public Information Services
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Audit all Feehi CMS v2.1.1 instances in your environment and document their criticality
2. Restrict administrative access to CMS to trusted networks only using firewall rules
3. Implement Web Application Firewall (WAF) rules to block XSS payloads in the Page Sign parameter
4. Review audit logs for suspicious Page Sign parameter modifications
COMPENSATING CONTROLS:
5. Disable the Page Sign feature if not operationally required
6. Implement Content Security Policy (CSP) headers with strict script-src directives
7. Enable HTML encoding/sanitization for all user-supplied input in the Page Sign field
8. Enforce strong authentication (MFA) for all CMS administrative accounts
9. Implement input validation regex to reject special characters in Page Sign parameter
DETECTION:
10. Monitor for POST/PUT requests to Page Sign parameter containing: <script>, javascript:, onerror=, onload=, event handlers
11. Alert on any modifications to Page Sign parameter by non-administrative accounts
12. Log all CMS administrative activities for forensic review
UPGRADE PLANNING:
13. Contact Feehi vendor for patch timeline and security advisory
14. Evaluate migration to alternative CMS solutions if patch timeline exceeds 90 days
15. Implement version control and staging environment testing before any updates
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تدقيق جميع نسخ Feehi CMS v2.1.1 في بيئتك وتوثيق أهميتها
2. تقييد الوصول الإداري إلى CMS للشبكات الموثوقة فقط باستخدام قواعد جدار الحماية
3. تطبيق قواعد جدار تطبيقات الويب (WAF) لحجب حمولات XSS في معامل Page Sign
4. مراجعة سجلات التدقيق للتعديلات المريبة على معامل Page Sign
الضوابط التعويضية:
5. تعطيل ميزة Page Sign إذا لم تكن مطلوبة تشغيلياً
6. تطبيق رؤوس سياسة أمان المحتوى (CSP) مع توجيهات script-src صارمة
7. تفعيل ترميز/تنظيف HTML لجميع المدخلات المزودة من قبل المستخدم في حقل Page Sign
8. فرض المصادقة القوية (MFA) لجميع حسابات CMS الإدارية
9. تطبيق التحقق من صحة الإدخال للرفض الأحرف الخاصة في معامل Page Sign
الكشف:
10. مراقبة طلبات POST/PUT إلى معامل Page Sign تحتوي على: <script>، javascript:، onerror=، onload=، معالجات الأحداث
11. تنبيه على أي تعديلات على معامل Page Sign من قبل حسابات غير إدارية
12. تسجيل جميع أنشطة CMS الإدارية للمراجعة الجنائية
تخطيط الترقية:
13. التواصل مع بائع Feehi للحصول على جدول زمني للتصحيح والمشورة الأمنية
14. تقييم الهجرة إلى حلول CMS بديلة إذا تجاوز جدول التصحيح 90 يوماً
15. تطبيق التحكم في الإصدارات واختبار بيئة التجميع قبل أي تحديثات
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy and procedures
A.14.2.5 - Secure development environment
A.12.6.1 - Management of technical vulnerabilities
A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
ID.GV-1 - Organizational processes to manage cybersecurity risk
PR.DS-1 - Data security and privacy protections
PR.IP-1 - System development and acquisition processes
DE.CM-1 - Detection and analysis of anomalies
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy
A.14.2.5 - Secure development environment
A.12.6.1 - Management of technical vulnerabilities
A.12.2.1 - User access logging and monitoring
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates
6.5.7 - Cross-site scripting prevention
10.2 - User access logging
📦 Affected Products / CPE 1 entries
feehi:feehi_cms:2.1.1