📄 الوصف (الإنجليزية)
A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.
🤖 ملخص AI
CVE-2026-10302 is a SQL injection vulnerability in itsourcecode Fees Management System 1.0 affecting the /manage_fee.php file. The vulnerability allows remote attackers to manipulate the ID parameter to execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 6.3 and published exploit details, this poses a moderate but exploitable risk to organizations using this system.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Jun 2, 2026 05:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using itsourcecode Fees Management System, particularly in: (1) Educational institutions (universities, schools) managing student fees and tuition payments; (2) Healthcare facilities managing patient billing and fee structures; (3) Government agencies and municipalities collecting service fees; (4) Financial services and payment processors handling fee transactions. The SQL injection could expose sensitive financial records, student/patient data, and payment information subject to SAMA regulations and NCA data protection requirements.
🏢 القطاعات السعودية المتأثرة
Education (universities, schools)
Healthcare
Government and Public Administration
Financial Services
Telecommunications
Utilities and Energy
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of itsourcecode Fees Management System 1.0 in your environment
2. Restrict network access to /manage_fee.php using WAF rules or firewall policies
3. Implement input validation: whitelist only numeric values for ID parameter
4. Enable SQL query logging and monitoring for suspicious patterns
COMPENSATING CONTROLS (no patch available):
5. Deploy Web Application Firewall (WAF) rules to block SQL injection patterns (UNION, SELECT, DROP, etc.)
6. Apply parameterized queries/prepared statements if source code access available
7. Implement database user privilege separation - limit application DB account permissions
8. Enable database activity monitoring and alerting
9. Conduct immediate SQL injection testing on all fee management endpoints
DETECTION RULES:
- Monitor for URL-encoded SQL keywords in ID parameter: %27, %22, UNION, SELECT, DROP
- Alert on database error messages in HTTP responses
- Track unusual database query patterns or failed authentication attempts
- Log all access to /manage_fee.php with full request/response capture
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ نظام إدارة الرسوم من itsourcecode 1.0 في بيئتك
2. تقييد الوصول إلى /manage_fee.php باستخدام قواعد جدار الحماية أو سياسات الشبكة
3. تطبيق التحقق من المدخلات: السماح فقط بالقيم الرقمية لمعامل ID
4. تفعيل تسجيل استعلامات SQL ومراقبة الأنماط المريبة
الضوابط البديلة (لا توجد تصحيحات متاحة):
5. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL
6. تطبيق الاستعلامات المعاملة إذا كان الوصول إلى الكود المصدري متاحاً
7. تطبيق فصل امتيازات مستخدم قاعدة البيانات
8. تفعيل مراقبة نشاط قاعدة البيانات والتنبيهات
9. إجراء اختبار حقن SQL فوري على جميع نقاط نهاية إدارة الرسوم
قواعد الكشف:
- مراقبة الكلمات الرئيسية المشفرة بـ URL في معامل ID
- التنبيه على رسائل خطأ قاعدة البيانات في استجابات HTTP
- تتبع أنماط استعلامات قاعدة البيانات غير العادية
- تسجيل جميع الوصول إلى /manage_fee.php مع التقاط الطلب/الاستجابة الكامل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for system development and maintenance
ECC 2024 A.14.2.5 - Secure development policy
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-5 - Organizational resilience with respect to cybersecurity risk
SAMA CSF PR.DS-6 - Integrity checking mechanisms are used to verify software, firmware, and information integrity
SAMA CSF DE.CM-8 - Vulnerability scans are performed
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Organizational controls for information security
ISO 27001:2022 A.14.2.1 - Secure development policy and procedures
ISO 27001:2022 A.14.2.5 - Secure development environment
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 6
🔗
🔗
🔗
🔗
🔗
🔗
https://github.com/ltranquility/vuln_submit/issues/10
cna@vuldb.com
https://itsourcecode.com/
cna@vuldb.com
https://vuldb.com/cve/CVE-2026-10302
cna@vuldb.com
https://vuldb.com/submit/828141
cna@vuldb.com
https://vuldb.com/vuln/367595
cna@vuldb.com
https://vuldb.com/vuln/367595/cti
cna@vuldb.com