A vulnerability was detected in code-projects Student Details Management System 1.0. This affects an unknown function of the file /index.php. Performing a manipulation of the argument roll results in sql injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.
CVE-2026-10110 is a SQL injection vulnerability in code-projects Student Details Management System 1.0 affecting the /index.php file through the roll parameter. Remote attackers can exploit this publicly disclosed vulnerability to manipulate database queries and potentially access or modify sensitive student information.
ثغرة حقن SQL في نظام إدارة تفاصيل الطلاب من code-projects الإصدار 1.0 تسمح للمهاجمين بالتلاعب بمعامل roll في ملف /index.php لتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للوصول إلى بيانات الطلاب الحساسة أو تعديلها أو حذفها.
CVE-2026-10110 هو ثغرة حقن SQL في نظام إدارة تفاصيل الطلاب من code-projects الإصدار 1.0 تؤثر على ملف /index.php من خلال معامل roll. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للتلاعب باستعلامات قاعدة البيانات والوصول إلى معلومات الطلاب الحساسة أو تعديلها.
Immediately upgrade to a patched version if available; implement input validation and parameterized queries for the roll parameter; apply Web Application Firewall (WAF) rules to block SQL injection patterns; conduct security code review of /index.php; monitor database logs for suspicious activity; restrict database user privileges to minimum required permissions.
قم بالترقية الفورية إلى نسخة معدلة إن توفرت؛ تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة للمعامل roll؛ تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL؛ إجراء مراجعة أمان الكود لملف /index.php؛ مراقبة سجلات قاعدة البيانات للنشاط المريب؛ تقييد امتيازات مستخدم قاعدة البيانات للحد الأدنى المطلوب.