📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h
الثغرات

CVE-2026-35057

متوسط ⚡ اختراق متاح
XenForo before 2.3.10 and before 2.2.19 is vulnerable to stored cross-site scripting (XSS) in structured text mentions, primarily affecting legacy profile post content. An attacker can inject maliciou
CWE-79 — نوع الضعف
نُشر: Apr 1, 2026  ·  آخر تحديث: Apr 3, 2026  ·  المصدر: NVD
CVSS v3
6.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

XenForo before 2.3.10 and before 2.2.19 is vulnerable to stored cross-site scripting (XSS) in structured text mentions, primarily affecting legacy profile post content. An attacker can inject malicious scripts through crafted mentions that are stored and executed when other users view the content.

🤖 ملخص AI

XenForo versions before 2.3.10 and 2.2.19 contain a stored XSS vulnerability in structured text mentions affecting legacy profile posts. Attackers can inject malicious scripts through crafted mentions that execute when other users view the content. With exploit availability and widespread XenForo deployment in Saudi community forums and corporate platforms, this poses a moderate-to-high risk for credential theft and malware distribution.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 15:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating community forums, discussion platforms, and internal collaboration systems using XenForo are at risk. Primary impact sectors include: (1) Government agencies and municipalities using XenForo for citizen engagement platforms; (2) Educational institutions (universities, schools) with student forums; (3) Telecom sector (STC, Mobily) customer support communities; (4) Banking and financial services customer forums; (5) Healthcare institutions with patient/staff portals; (6) Large enterprises with internal discussion platforms. Stored XSS enables credential harvesting, session hijacking, and malware distribution to potentially thousands of users accessing legacy profile content.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Education (Universities and Schools) Telecommunications (STC, Mobily, Zain) Banking and Financial Services Healthcare and Medical Institutions Large Enterprises and Corporations Community and Social Platforms
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all XenForo installations in your environment and document versions (check Admin CP > System Information)

2. Disable or restrict access to legacy profile posts containing user-generated mentions until patching

3. Review access logs for suspicious mention patterns or XSS payloads in profile posts

4. Notify users to avoid clicking links in profile posts from untrusted sources



PATCHING GUIDANCE:

1. Upgrade to XenForo 2.3.10 or 2.2.19 immediately when patches become available

2. If running versions 2.3.x, upgrade to 2.3.10+

3. If running versions 2.2.x, upgrade to 2.2.19+

4. If running versions 2.1.x or earlier, plan migration to supported versions



COMPENSATING CONTROLS (until patch available):

1. Implement Content Security Policy (CSP) headers: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'

2. Enable XenForo's built-in HTML sanitization for all user content

3. Disable or remove legacy profile post functionality if not critical

4. Implement Web Application Firewall (WAF) rules to detect XSS patterns in mention syntax

5. Monitor for JavaScript execution in profile post contexts



DETECTION RULES:

1. Monitor for POST requests to profile post endpoints with special characters: [, @, <, >, script, onerror, onload

2. Alert on profile post content containing: <script>, javascript:, onerror=, onload=, onclick=

3. Track user sessions accessing profile posts followed by suspicious JavaScript execution

4. Log all modifications to legacy profile posts for audit review
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات XenForo في بيئتك وقثق الإصدارات (تحقق من لوحة التحكم > معلومات النظام)

2. عطّل أو قيّد الوصول إلى منشورات الملف الشخصي القديمة التي تحتوي على إشارات من المستخدمين حتى التصحيح

3. راجع سجلات الوصول للبحث عن أنماط إشارات مريبة أو حمولات XSS في منشورات الملف الشخصي

4. أخطر المستخدمين بتجنب النقر على الروابط في منشورات الملف الشخصي من مصادر غير موثوقة



إرشادات التصحيح:

1. قم بالترقية إلى XenForo 2.3.10 أو 2.2.19 فوراً عند توفر التصحيحات

2. إذا كنت تقوم بتشغيل إصدارات 2.3.x، قم بالترقية إلى 2.3.10+

3. إذا كنت تقوم بتشغيل إصدارات 2.2.x، قم بالترقية إلى 2.2.19+

4. إذا كنت تقوم بتشغيل إصدارات 2.1.x أو أقدم، خطط للهجرة إلى الإصدارات المدعومة



الضوابط التعويضية (حتى توفر التصحيح):

1. تطبيق رؤوس سياسة أمان المحتوى (CSP): Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'

2. تفعيل تنظيف HTML المدمج في XenForo لجميع محتوى المستخدم

3. تعطيل أو إزالة وظيفة منشورات الملف الشخصي القديمة إذا لم تكن حرجة

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط XSS في بناء الجملة الإشارة

5. مراقبة تنفيذ JavaScript في سياقات منشورات الملف الشخصي



قواعد الكشف:

1. مراقبة طلبات POST إلى نقاط نهاية منشورات الملف الشخصي بأحرف خاصة: [، @، <، >، script، onerror، onload

2. تنبيه على محتوى منشور الملف الشخصي يحتوي على: <script>، javascript:، onerror=، onload=، onclick=

3. تتبع جلسات المستخدم التي تصل إلى منشورات الملف الشخصي متبوعة بتنفيذ JavaScript مريب

4. تسجيل جميع التعديلات على منشورات الملف الشخصي القديمة لمراجعة التدقيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Input Validation and Output Encoding 5.2.1 - Security Testing and Vulnerability Management 5.3.2 - Web Application Security Controls 6.1.1 - Patch and Vulnerability Management
🔵 SAMA CSF
ID.RA-1 - Asset Management and Vulnerability Identification PR.DS-1 - Data Security and Protection DE.CM-1 - Detection and Analysis RS.RP-1 - Response Planning
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.2.1 - Routine operations and change management
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates 6.5.1 - Injection flaws prevention 6.5.7 - Cross-site scripting (XSS) prevention 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 2 منتج
xenforo:xenforo
xenforo:xenforo
📊 CVSS Score
6.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.4
CWECWE-79
EPSS0.03%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-01
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.