Vulnerabilities ›

CVE-2026-10263

High

CWE-74 — Weakness Type

                    Published: Jun 1, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in SourceCodester Computer Repair Shop Management System up to 1.0. Affected is an unknown function of the file /admin/products/manage_product.php. The manipulation of the argument ID results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A SQL injection vulnerability exists in SourceCodester Computer Repair Shop Management System version 1.0 in the product management module, allowing remote attackers to manipulate database queries through the ID parameter. This publicly disclosed vulnerability can be exploited without authentication to compromise database integrity and confidentiality.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن SQL في نظام إدارة متجر إصلاح الحاسوب من SourceCodester الإصدار 1.0 في ملف /admin/products/manage_product.php. يمكن للمهاجمين البعيدين استغلال معامل معرّف المنتج لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة متجر إصلاح الحاسوب من SourceCodester الإصدار 1.0 في وحدة إدارة المنتجات، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات عبر معامل معرّف. يمكن استغلال هذه الثغرة المكشوفة علناً بدون مصادقة للتأثير على سلامة وسرية قاعدة البيانات.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 18:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version beyond 1.0 if available, or implement input validation and parameterized queries for the ID parameter in /admin/products/manage_product.php. Apply Web Application Firewall (WAF) rules to block SQL injection patterns and restrict access to admin functions with strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى إصدار مصحح يتجاوز الإصدار 1.0 إن توفر، أو قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة للمعامل ID في /admin/products/manage_product.php. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL وقيد الوصول إلى وظائف المسؤول بآليات مصادقة قوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 6

🔗

https://github.com/gxcyyjy/CVE/issues/4

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10263

cna@vuldb.com

🔗

https://vuldb.com/submit/824919

cna@vuldb.com

🔗

https://vuldb.com/vuln/367543

cna@vuldb.com

🔗

https://vuldb.com/vuln/367543/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-01

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10263

Introduce Yourself

Sign In Required