📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-31352

متوسط ⚡ اختراق متاح
CWE-79 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
5.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An authenticated stored cross-site scripting (XSS) vulnerability in the Role Management module of Feehi CMS v2.1.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Role Name parameter.

🤖 ملخص AI

CVE-2026-31352 is an authenticated stored XSS vulnerability in Feehi CMS v2.1.1's Role Management module that allows attackers with valid credentials to inject malicious scripts via the Role Name parameter. While requiring authentication, the stored nature of this vulnerability means injected payloads persist and execute for all users viewing affected roles, potentially leading to session hijacking, credential theft, or administrative account compromise. With exploit code publicly available and no patch currently released, immediate mitigation is critical for organizations using this CMS.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 02:41
🇸🇦 التأثير على المملكة العربية السعودية
Saudi government agencies, educational institutions, and small-to-medium enterprises using Feehi CMS for content management face significant risk. Government sector (NCA oversight) is particularly vulnerable due to potential exposure of administrative functions and sensitive role-based access controls. Healthcare organizations using this CMS for patient information portals could face data confidentiality breaches. Telecom and financial services sectors using Feehi for internal portals risk administrative account compromise and lateral movement within networks. The stored XSS nature means persistent compromise of all users accessing the affected CMS instance.
🏢 القطاعات السعودية المتأثرة
Government (NCA-regulated agencies) Healthcare (patient portals, medical records systems) Education (university content management) Telecommunications (internal portals) Financial Services (internal banking portals) Energy (ARAMCO subsidiaries using CMS) Small-to-Medium Enterprises (general web presence)
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Feehi CMS v2.1.1 instances in your environment using asset discovery tools

2. Restrict access to Role Management module to trusted administrators only via network segmentation or WAF rules

3. Audit all existing roles for suspicious payloads in Role Name fields; export and review role configurations

4. Monitor for XSS indicators: check browser console errors, network requests to external domains, unusual JavaScript execution



COMPENSATING CONTROLS (until patch available):

5. Implement Web Application Firewall (WAF) rules to block common XSS payloads in POST/PUT requests to /role* endpoints

6. Deploy Content Security Policy (CSP) headers: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'

7. Enable HTTP-only and Secure flags on session cookies to prevent JavaScript access

8. Implement input validation at application level: sanitize Role Name field to allow only alphanumeric characters, hyphens, underscores



DETECTION RULES:

9. Monitor for payloads containing: <script>, javascript:, onerror=, onload=, eval(, alert(

10. Log all Role Management module access and changes; alert on modifications by non-admin accounts

11. Use SIEM to detect multiple failed authentication attempts followed by role modifications

12. Implement file integrity monitoring on CMS configuration files



UPGRADE PLANNING:

13. Contact Feehi CMS vendor for patch timeline; prepare upgrade testing environment

14. Consider migrating to alternative CMS solutions if vendor support is inadequate
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات Feehi CMS v2.1.1 في بيئتك باستخدام أدوات اكتشاف الأصول

2. قيد الوصول إلى وحدة إدارة الأدوار للمسؤولين الموثوقين فقط عبر تقسيم الشبكة أو قواعد جدار الحماية

3. تدقيق جميع الأدوار الموجودة للحمولات المريبة في حقول اسم الدور؛ تصدير ومراجعة تكوينات الأدوار

4. مراقبة مؤشرات XSS: تحقق من أخطاء وحدة تحكم المتصفح، الطلبات إلى النطاقات الخارجية، تنفيذ JavaScript غير المعتاد



الضوابط التعويضية (حتى توفر التصحيح):

5. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر حمولات XSS الشائعة في طلبات POST/PUT إلى نقاط نهاية /role*

6. نشر رؤوس سياسة أمان المحتوى (CSP): Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'

7. تفعيل أعلام HTTP-only و Secure على ملفات تعريف الجلسة لمنع وصول JavaScript

8. تنفيذ التحقق من الإدخال على مستوى التطبيق: تطهير حقل اسم الدور للسماح فقط بأحرف أبجدية رقمية وواصلات وشرطات سفلية



قواعد الكشف:

9. مراقبة الحمولات التي تحتوي على: <script>، javascript:، onerror=، onload=، eval(، alert(

10. تسجيل جميع عمليات الوصول والتغييرات في وحدة إدارة الأدوار؛ تنبيه التعديلات من قبل حسابات غير إدارية

11. استخدم SIEM للكشف عن محاولات مصادقة فاشلة متعددة متبوعة بتعديلات الأدوار

12. تنفيذ مراقبة سلامة الملفات على ملفات تكوين نظام إدارة المحتوى



تخطيط الترقية:

13. اتصل بمورد Feehi CMS للحصول على جدول زمني للتصحيح؛ جهز بيئة اختبار الترقية

14. فكر في الهجرة إلى حلول نظام إدارة محتوى بديلة إذا كان دعم البائع غير كافٍ
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (access control to CMS modules) A.6.1.2 - User Access Management (role-based access control integrity) A.7.1.1 - Physical and Environmental Security (logical access controls) A.12.2.1 - Change Management (CMS configuration changes must be logged) A.12.4.1 - Event Logging (detection and monitoring of XSS attempts)
🔵 SAMA CSF
ID.AM-2 - Asset Management (inventory Feehi CMS instances) PR.AC-1 - Access Control (restrict Role Management module access) PR.PT-1 - Protection Processes (implement WAF and CSP controls) DE.CM-1 - Detection and Analysis (monitor for XSS payloads) DE.AE-1 - Anomalies and Events (alert on suspicious role modifications)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies and procedures A.6.1.2 - User registration and access rights management A.8.1.1 - User endpoint devices (browser security controls) A.12.4.1 - Event logging (XSS detection and forensics) A.14.2.1 - Secure development policy (input validation requirements)
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws (XSS is injection vulnerability) Requirement 6.5.7 - Cross-site scripting (XSS) prevention Requirement 10.2.1 - User access logging (role modification tracking)
📦 المنتجات المتأثرة 1 منتج
feehi:feehi_cms:2.1.1
📊 CVSS Score
5.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.4
CWECWE-79
EPSS0.02%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.