Improper neutralization of input during web page generation ('cross-site scripting') in Windows Admin Center allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-32196 is a cross-site scripting (XSS) vulnerability in Windows Admin Center that allows attackers to perform spoofing attacks over a network. The vulnerability stems from improper input neutralization during web page generation with a CVSS score of 6.1.
تتعلق هذه الثغرة بعدم معالجة صحيحة للمدخلات في Windows Admin Center مما يسمح بحقن رموز JavaScript ضارة. يمكن للمهاجمين استغلال هذه الثغرة لانتحال هوية المستخدمين الشرعيين وتنفيذ إجراءات غير مصرح بها على الشبكة.
CVE-2026-32196 هو ثغرة XSS في Windows Admin Center تسمح للمهاجمين بتنفيذ هجمات انتحال الهوية عبر الشبكة. تنشأ الثغرة من عدم معالجة المدخلات بشكل صحيح أثناء توليد صفحات الويب.
Update Windows Admin Center to the latest patched version immediately. Implement input validation and output encoding for all user-supplied data. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict access to Windows Admin Center to trusted networks only.
قم بتحديث Windows Admin Center إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب حمولات XSS. قيد الوصول إلى Windows Admin Center على الشبكات الموثوقة فقط.