CVE-2026-1960
متوسطة / Medium
CVSS 5,1
VULNERABILITY BRIEF
CVE-2026-1960
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
5,1
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-09
وصف الثغرة
ثغرة أمنية من نوع تخزين هجوم عبر المواقع (Stored Cross-Site Scripting - XSS) موجودة في Loggro Pymes، عبر معلمة 'Facebook' في نقطة النهاية '/loggrodemo/jbrain/ConsultaTerceros'.
الأثر المحتمل
قد تتيح هذه الثغرة تنفيذ تعليمات برمجية ضارة من جانب العميل عند استدعاء المحتوى المخزن، مما قد يؤدي إلى سرقة بيانات المستخدم أو اختطاف الجلسة أو تنفيذ هجمات أخرى ضمن بيئة المستخدم. تم تصنيف شدة الثغرة بمستوى متوسط مع درجة 5.1 وفق معيار CVSS 4.0.
التوصيات والمعالجة
ينبغي تحديث النظام وفقًا لتعليمات التحديث الصادرة عن الجهة المالكة للمنتج. كما يُستحسن تطبيق سياسات التصفية والتحقق من صحة المدخلات لمنع إدخال سكريبتات خبيثة عبر معلمة 'Facebook'. راجع روابط المصدر الرسمية لمزيد من المعلومات.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: Stored Cross-Site Scripting (XSS) vulnerability in Loggro Pymes, via the 'Facebook' parameter in '/loggrodemo/jbrain/ConsultaTerceros' endpoint.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X