الثغرات ›

CVE-2026-5783

مرتفع

CWE-79 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Beyaz Computer Software Design Industry and Trade Ltd. Co. CityPLus allows Reflected XSS.

This issue affects CityPLus: before V24.29750.1.0.

🤖 ملخص AI

CVE-2026-5783 is a reflected cross-site scripting (XSS) vulnerability in Beyaz CityPLus software versions before V24.29750.1.0 that allows attackers to inject malicious scripts through improper input neutralization. Organizations using affected versions are at risk of session hijacking, credential theft, and unauthorized actions performed on behalf of users.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق CityPLus من Beyaz قبل الإصدار V24.29750.1.0 وتسمح بحقن رموز JavaScript ضارة عبر معاملات الويب. يمكن للمهاجمين استغلال هذه الثغرة لسرقة جلسات المستخدمين والبيانات الحساسة والتحكم في حسابات المستخدمين.

🤖 ملخص تنفيذي (AI)

A reflected XSS vulnerability exists in Beyaz CityPLus before version V24.29750.1.0 due to improper input sanitization during web page generation. Attackers can exploit this to execute arbitrary JavaScript in users' browsers, potentially compromising sensitive data and user sessions.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 15:58

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Beyaz CityPLus to version V24.29750.1.0 or later. Implement input validation and output encoding for all user-supplied data. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users regarding suspicious links.

🔧 خطوات المعالجة (العربية)

قم بترقية Beyaz CityPLus إلى الإصدار V24.29750.1.0 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع بيانات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف حمولات XSS. إجراء تدريب التوعية الأمنية للمستخدمين بشأن الروابط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0263

iletisim@usom.gov.tr

📊 CVSS Score

7.6

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.6

CWECWE-79

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5783

عرّفنا بنفسك

تسجيل الدخول مطلوب