CyberRota
← Ana sayfaya dön

CVE-2026-7201

HIGH · CVSS 8.8 EPSS %0.35 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-02T14:17:14.360 · Çekilme zamanı: 2026-06-30T12:07:56.485591+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-7201
Severity
HIGH
CVSS
8.8
EPSS
%0.35

Orijinal NVD Açıklaması

CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote authenticated attacker to modify account properties of other users, potentially leading to account compromise. Successful exploitation requires knowledge of values that are not generally exposed to low-privileged users.