الثغرات ›

CVE-2026-11334

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. This affects an unknown function of the file dashboard_page/forms/fetch.php. Performing a manipulation of the argument department_code results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A SQL injection vulnerability exists in tittuvarghese CollegeManagementSystem's fetch.php file through the department_code parameter, allowing remote attackers to manipulate database queries. The vulnerability has public exploits available and affects systems using continuous delivery with rolling releases.

📄 الوصف (العربية)

يوجد ثغرة حقن SQL في نظام إدارة الكليات من tittuvarghese تؤثر على ملف dashboard_page/forms/fetch.php حيث يمكن للمهاجمين التلاعب بمعامل department_code لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتتمتع باستغلالات عامة متاحة، مما يشكل خطراً فوري على المؤسسات التعليمية التي تستخدم هذا النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة الكليات من tittuvarghese عبر ملف fetch.php من خلال معامل department_code، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. تتوفر استغلالات عامة للثغرة وتؤثر على الأنظمة التي تستخدم التسليم المستمر.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 02:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare education

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the CollegeManagementSystem to the latest rolling release version, validate and sanitize all user inputs especially the department_code parameter using parameterized queries, implement input validation with whitelisting for department codes, apply Web Application Firewall (WAF) rules to detect SQL injection patterns, conduct security code review of dashboard_page/forms/fetch.php, and monitor database logs for suspicious SQL activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الكليات فوراً إلى أحدث إصدار، تحقق من صحة جميع مدخلات المستخدم خاصة معامل department_code باستخدام الاستعلامات المعاملة، طبق التحقق من المدخلات باستخدام القائمة البيضاء لرموز الأقسام، طبق قواعد جدار حماية تطبيقات الويب للكشف عن أنماط حقن SQL، أجرِ مراجعة أمنية لكود ملف fetch.php، وراقب سجلات قاعدة البيانات للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.RA-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/tittuvarghese/CollegeManagementSystem/

cna@vuldb.com

🔗

https://github.com/tittuvarghese/CollegeManagementSystem/issues/3

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-11334

cna@vuldb.com

🔗

https://vuldb.com/submit/832535

cna@vuldb.com

🔗

https://vuldb.com/vuln/368872

cna@vuldb.com

🔗

https://vuldb.com/vuln/368872/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11334

عرّفنا بنفسك

تسجيل الدخول مطلوب