CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x, 14.4.x before 14.4.8152, 15.0.x before 15.0.8234, 15.1.x before 15.1.8335, 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote unauthenticated attacker to compromise the integrity and confidentiality of user accounts. Successful exploitation requires user interaction and a non-default site configuration.
CVE-2026-7195 is an improper input validation vulnerability in Progress Sitefinity affecting versions 14.1 through 15.4 that allows remote unauthenticated attackers to compromise user account integrity and confidentiality. The vulnerability requires user interaction and non-default site configuration to be successfully exploited.
تؤثر هذه الثغرة على خدمات الويب في Progress Sitefinity وتسمح بالتسبب في تسوية حسابات المستخدمين من خلال التحقق غير الصحيح من المدخلات. يتطلب الاستغلال تفاعل المستخدم وتكوين موقع غير افتراضي، مما يحد من نطاق التأثير المحتمل.
CVE-2026-7195 هو ثغرة في التحقق غير الصحيح من المدخلات في Progress Sitefinity تؤثر على الإصدارات من 14.1 إلى 15.4 وتسمح لمهاجمين غير مصرح لهم عن بعد بالتسبب في تسوية سلامة وسرية حسابات المستخدمين. يتطلب الاستغلال الناجح تفاعل المستخدم وتكوين موقع غير افتراضي.
Update Progress Sitefinity to patched versions: 14.4.8152 or later, 15.0.8234 or later, 15.1.8335 or later, 15.2.8441 or later, 15.3.8531 or later, or 15.4.8630 or later. Implement strict input validation controls, review non-default site configurations, and monitor for suspicious user interaction patterns.
قم بتحديث Progress Sitefinity إلى الإصدارات المصححة: 14.4.8152 أو أحدث، 15.0.8234 أو أحدث، 15.1.8335 أو أحدث، 15.2.8441 أو أحدث، 15.3.8531 أو أحدث، أو 15.4.8630 أو أحدث. تطبيق عناصر تحكم صارمة في التحقق من المدخلات، ومراجعة تكوينات الموقع غير الافتراضية، ومراقبة أنماط تفاعل المستخدم المريبة.