Vulnerabilities ›

CVE-2026-10111

High

CWE-74 — Weakness Type

                    Published: May 30, 2026                      ·  Modified: Jun 6, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A flaw has been found in sambitraj STUDENT-MANAGEMENT-SYSTEM 1.0. This impacts an unknown function of the component Login Page. Executing a manipulation of the argument email can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A SQL injection vulnerability exists in STUDENT-MANAGEMENT-SYSTEM 1.0's login page email parameter, allowing remote attackers to manipulate database queries. The flaw has been publicly disclosed with no patch available from the developers.

📄 Description (Arabic)

ثغرة حقن SQL في صفحة تسجيل الدخول بنظام إدارة الطلاب تسمح بمعالجة معامل البريد الإلكتروني بطريقة خطرة. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية للوصول إلى بيانات الطلاب والموظفين أو تعديلها. الثغرة معروفة علناً ولا يوجد إصلاح رسمي متاح.

🤖 ملخص تنفيذي (AI)

نظام إدارة الطلاب الإصدار 1.0 يحتوي على ثغرة حقن SQL في معامل البريد الإلكتروني بصفحة تسجيل الدخول، مما يسمح للمهاجمين بالوصول عن بعد. لم يقدم المطورون إصلاحاً حتى الآن رغم إخطارهم بالمشكلة.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 18:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare education

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of STUDENT-MANAGEMENT-SYSTEM 1.0 and migrate to an alternative student management solution with security updates. Implement Web Application Firewall (WAF) rules to filter SQL injection patterns in email parameters. Apply input validation and parameterized queries if source code access is available. Monitor database logs for suspicious queries and implement least privilege database accounts.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام نظام إدارة الطلاب 1.0 والانتقال إلى حل بديل آمن. تطبيق جدار حماية تطبيقات الويب لتصفية محاولات حقن SQL. تنفيذ التحقق من صحة المدخلات واستخدام الاستعلامات المعاملية. مراقبة سجلات قاعدة البيانات للاستعلامات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/sambitraj/STUDENT-MANAGEMENT-SYSTEM/

cna@vuldb.com

🔗

https://github.com/sambitraj/STUDENT-MANAGEMENT-SYSTEM/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/818539

cna@vuldb.com

🔗

https://vuldb.com/vuln/367289

cna@vuldb.com

🔗

https://vuldb.com/vuln/367289/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-30

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10111

Introduce Yourself

Sign In Required