Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Beyaz Computer Software Design Industry and Trade Ltd. Co. CityPLus allows Reflected XSS.
This issue affects CityPLus: before V24.29750.1.0.
CVE-2026-5783 is a reflected cross-site scripting (XSS) vulnerability in Beyaz CityPLus software versions before V24.29750.1.0 that allows attackers to inject malicious scripts through improper input neutralization. Organizations using affected versions are at risk of session hijacking, credential theft, and unauthorized actions performed on behalf of users.
تؤثر هذه الثغرة على تطبيق CityPLus من Beyaz قبل الإصدار V24.29750.1.0 وتسمح بحقن رموز JavaScript ضارة عبر معاملات الويب. يمكن للمهاجمين استغلال هذه الثغرة لسرقة جلسات المستخدمين والبيانات الحساسة والتحكم في حسابات المستخدمين.
A reflected XSS vulnerability exists in Beyaz CityPLus before version V24.29750.1.0 due to improper input sanitization during web page generation. Attackers can exploit this to execute arbitrary JavaScript in users' browsers, potentially compromising sensitive data and user sessions.
Immediately upgrade Beyaz CityPLus to version V24.29750.1.0 or later. Implement input validation and output encoding for all user-supplied data. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users regarding suspicious links.
قم بترقية Beyaz CityPLus إلى الإصدار V24.29750.1.0 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع بيانات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف حمولات XSS. إجراء تدريب التوعية الأمنية للمستخدمين بشأن الروابط المريبة.