CVE-2026-26234 – JUNG Smart Visu Server – Improper Neutralization of HTTP Headers for Scripting Syntax

CVE ID : CVE-2026-26234

Published : Feb. 12, 2026, 2:31 a.m. | 1 hour, 54 minutes ago

Description : JUNG Smart Visu Server 1.1.1050 contains a request header manipulation vulnerability that allows unauthenticated attackers to override request URLs by injecting arbitrary values in the X-Forwarded-Host header. Attackers can manipulate proxied requests to generate tainted responses, enabling cache poisoning, potential phishing, and redirecting users to malicious domains.

Severity: 8.8 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-4610 – ProfileGrid

CVE-2026-54892 – Plug: quadratic-time decoding of nested query/body parameters enables denial of service

CVE-2026-10857 – Reflected XSS in Akinsoft’s e-Commerce

CVE-2026-56784 – OpenRemote Manager – Cross-Tenant IDOR in Bulk Alarm Deletion