← Back
Web Application
CVE-2026-7195 high CVSS 8.8

CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...

Summary

CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...

AI summary openai / gpt-4o

Progress Sitefinityの複数のバージョンで不適切な入力検証が原因で、リモートの認証されていない攻撃者がユーザーアカウントの機密性と完全性を損なう可能性があります。この脆弱性は、ユーザーの操作とデフォルトではないサイトの設定が必要とします。
❓ What is the problem
Progress Sitefinityのウェブサービスにおける不適切な入力検証の脆弱性。
📍 Affected scope
Sitefinity 14.1.xから14.3.x, 14.4.xの14.4.8152以前, 15.0.xの15.0.8234以前など。
🔥 Severity
高リスクであり、ユーザーアカウントの完全性と機密性を損なう可能性がある。
🔧 How to fix
サイト構成をデフォルトに戻し、ソフトウェアを最新版に更新する。
🛡️ Workaround
デフォルトサイト設定に戻すことで一定の緩和が期待できる。
🔍 Detection
ユーザーアカウントの不正なアクセスログを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →