الثغرات ›

CVE-2026-7195

مرتفع

CWE-20 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x, 14.4.x before 14.4.8152, 15.0.x before 15.0.8234, 15.1.x before 15.1.8335, 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote unauthenticated attacker to compromise the integrity and confidentiality of user accounts. Successful exploitation requires user interaction and a non-default site configuration.

🤖 ملخص AI

CVE-2026-7195 is an improper input validation vulnerability in Progress Sitefinity affecting versions 14.1 through 15.4 that allows remote unauthenticated attackers to compromise user account integrity and confidentiality. The vulnerability requires user interaction and non-default site configuration to be successfully exploited.

📄 الوصف (العربية)

تؤثر هذه الثغرة على خدمات الويب في Progress Sitefinity وتسمح بالتسبب في تسوية حسابات المستخدمين من خلال التحقق غير الصحيح من المدخلات. يتطلب الاستغلال تفاعل المستخدم وتكوين موقع غير افتراضي، مما يحد من نطاق التأثير المحتمل.

🤖 ملخص تنفيذي (AI)

CVE-2026-7195 هو ثغرة في التحقق غير الصحيح من المدخلات في Progress Sitefinity تؤثر على الإصدارات من 14.1 إلى 15.4 وتسمح لمهاجمين غير مصرح لهم عن بعد بالتسبب في تسوية سلامة وسرية حسابات المستخدمين. يتطلب الاستغلال الناجح تفاعل المستخدم وتكوين موقع غير افتراضي.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Progress Sitefinity to patched versions: 14.4.8152 or later, 15.0.8234 or later, 15.1.8335 or later, 15.2.8441 or later, 15.3.8531 or later, or 15.4.8630 or later. Implement strict input validation controls, review non-default site configurations, and monitor for suspicious user interaction patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث Progress Sitefinity إلى الإصدارات المصححة: 14.4.8152 أو أحدث، 15.0.8234 أو أحدث، 15.1.8335 أو أحدث، 15.2.8441 أو أحدث، 15.3.8531 أو أحدث، أو 15.4.8630 أو أحدث. تطبيق عناصر تحكم صارمة في التحقق من المدخلات، ومراجعة تكوينات الموقع غير الافتراضية، ومراقبة أنماط تفاعل المستخدم المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://community.progress.com/s/article/Sitefinity-Security-Advisory-for-Addressing-Se...

security@progress.com

Vendor Advisory

📦 المنتجات المتأثرة 6 منتج

progress:sitefinity

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-20

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-20

🏢 توجيهات البائع

🔗 https://community.progress.com/s/article/Sitefinity-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7195

عرّفنا بنفسك

تسجيل الدخول مطلوب