Vulnerabilities ›

CVE-2019-25596

Medium ⚡ Exploit Available

SpotAuditor 5.2.6 contains a denial of service vulnerability in the registration dialog that allows local attackers to crash the application by supplying an excessively long string in the Name field.

CWE-1287 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

SpotAuditor 5.2.6 contains a denial of service vulnerability in the registration dialog that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can paste a buffer of 300 repeated characters into the Name input during registration to trigger an application crash.

🤖 AI Executive Summary

SpotAuditor 5.2.6 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (300+ characters) in the Name field during registration. This vulnerability allows unauthorized disruption of the application's availability without requiring special privileges.

📄 Description (Arabic)

تحتوي SpotAuditor 5.2.6 على ثغرة حجب الخدمة في نافذة التسجيل تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن تفعيل الثغرة بإدراج 300 حرف متكرر أو أكثر في حقل الاسم مما يسبب انهيار التطبيق. الثغرة تتطلب وصول محلي ولا تؤثر على سرية أو سلامة البيانات.

🤖 ملخص تنفيذي (AI)

تحتوي نسخة SpotAuditor 5.2.6 على ثغرة حجب الخدمة حيث يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال سلسلة نصية طويلة جداً في حقل الاسم أثناء التسجيل. يمكن لهذه الثغرة أن تسبب انقطاع غير مصرح به لتوفر التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 19:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SpotAuditor to a version newer than 5.2.6 that includes input validation fixes. Implement input length restrictions on the Name field to reject strings exceeding reasonable limits (e.g., 255 characters). Apply patches from the vendor when available and monitor for application crashes.

🔧 خطوات المعالجة (العربية)

قم بترقية SpotAuditor إلى نسخة أحدث من 5.2.6 تتضمن إصلاحات التحقق من المدخلات. طبق قيود على طول المدخلات في حقل الاسم لرفض السلاسل النصية الطويلة جداً. طبق التحديثات من المورد عند توفرها ومراقبة أعطال التطبيق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

http://spotauditor.nsauditor.com/downloads/spotauditor_setup.exe

disclosure@vulncheck.com

Broken Link

🔗

https://www.exploit-db.com/exploits/46778

disclosure@vulncheck.com

Exploit Third Party Advisory VDB Entry

🔗

https://www.vulncheck.com/advisories/spotauditor-name-field-denial-of-service

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

nsasoft:spotauditor:5.2.6

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-1287

Exploit ✓ Yes

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

exploit-available CWE-1287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25596

Introduce Yourself

Sign In Required