CyberRota
← Ana sayfaya dön

CVE-2026-7312

CRITICAL · CVSS 10 EPSS %0.44 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-02T14:17:14.470 · Çekilme zamanı: 2026-06-30T12:07:56.540626+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-7312
Severity
CRITICAL
CVSS
10
EPSS
%0.44

Orijinal NVD Açıklaması

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 14.0.7700 to 14.4.8152, and 15.0.8200 to 15.0.8234, and 15.1.8300 to 15.1.8335, 15.2.8400 to 15.2.8441, 15.3.8500 to 15.3.8531, and 15.4.8600 to 15.4.8630 allows a remote unauthenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active integration with Sitefinity Insight and non-default site configuration.