الثغرات ›

CVE-2026-10226

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in raisulislamg4 student_management_system_by_php up to 310d950e09013d5133c6b9210aff9444382d16d1. Impacted is an unknown function of the file delete.php. Executing a manipulation of the argument user_id/course_id/teacher_id/student_id/application_id can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A SQL injection vulnerability exists in raisulislamg4 student_management_system_by_php's delete.php file, allowing remote attackers to manipulate user_id, course_id, teacher_id, student_id, or application_id parameters. The flaw enables unauthorized database access and potential data exfiltration or modification without authentication.

📄 الوصف (العربية)

يؤثر هذا الضعف على نظام إدارة الطلاب المكتوب بلغة PHP ويسمح بحقن أوامر SQL من خلال معاملات متعددة في ملف delete.php. يمكن للمهاجمين الوصول عن بعد إلى قاعدة البيانات والتلاعب بالبيانات الحساسة المتعلقة بالطلاب والمعلمين والدورات.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في ملف delete.php بنظام إدارة الطلاب، تسمح للمهاجمين بمعالجة معاملات متعددة للوصول غير المصرح به إلى قاعدة البيانات. يمكن للمهاجمين استخراج أو تعديل البيانات الحساسة بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

education government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1199 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply input validation and parameterized queries to all database operations in delete.php. Implement prepared statements for all user-supplied parameters (user_id, course_id, teacher_id, student_id, application_id). Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all database interaction points. Monitor database logs for suspicious queries. Consider migrating to a maintained and security-audited student management system.

🔧 خطوات المعالجة (العربية)

تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على جميع عمليات قاعدة البيانات في delete.php. استخدام الجمل المحضرة لجميع المعاملات المزودة من المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. إجراء مراجعة أمان شاملة لجميع نقاط التفاعل مع قاعدة البيانات. مراقبة سجلات قاعدة البيانات للاستعلامات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.1 8.2 10.1 10.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.AC-1 DE.CM-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/raisulislamg4/student_management_system_by_php/

cna@vuldb.com

🔗

https://github.com/raisulislamg4/student_management_system_by_php/issues/3

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10226

cna@vuldb.com

🔗

https://vuldb.com/submit/822786

cna@vuldb.com

🔗

https://vuldb.com/vuln/367505

cna@vuldb.com

🔗

https://vuldb.com/vuln/367505/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10226

عرّفنا بنفسك

تسجيل الدخول مطلوب