Vulnerabilities ›

CVE-2026-11480

Medium

CWE-74 — Weakness Type

                    Published: Jun 8, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. Impacted is an unknown function of the file beike/Admin/Routes/admin.php of the component Admin Design Builder Endpoint. Performing a manipulation of the argument settings.value results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The patch is named 2fa9805411088069fcc3b0c15b2f1f33d6e09958. To fix this issue, it is recommended to deploy a patch.

🤖 AI Executive Summary

A SQL injection vulnerability exists in BeikeShop versions up to 1.6.0.22 in the Admin Design Builder endpoint that allows remote attackers to manipulate the settings.value parameter. The vulnerability has public exploits available and requires immediate patching.

📄 Description (Arabic)

تم العثور على ثغرة حقن SQL في نقطة نهاية مصمم التصميم الإداري في ملف beike/Admin/Routes/admin.php من BeikeShop. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل settings.value للوصول غير المصرح به إلى قاعدة البيانات. الثغرة لها استغلالات عامة متاحة مما يزيد من خطر الاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في إصدارات BeikeShop حتى 1.6.0.22 في نقطة نهاية مصمم التصميم الإداري تسمح للمهاجمين البعيدين بمعالجة معامل settings.value. الثغرة لها استغلالات عامة متاحة وتتطلب إصلاحًا فوريًا.

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 07:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update BeikeShop to version 1.6.0.23 or later, or apply patch 2fa9805411088069fcc3b0c15b2f1f33d6e09958. Implement input validation and parameterized queries for all user inputs in the Admin Design Builder endpoint. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the admin.php file.

🔧 خطوات المعالجة (العربية)

قم بتحديث BeikeShop فورًا إلى الإصدار 1.6.0.23 أو أحدث، أو طبق التصحيح 2fa9805411088069fcc3b0c15b2f1f33d6e09958. قم بتنفيذ التحقق من صحة الإدخال والاستعلامات المحددة مسبقًا لجميع مدخلات المستخدم في نقطة نهاية مصمم التصميم الإداري. طبق قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الكود للملف admin.php.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.2.1 A.12.2.1

🔵 SAMA CSF

ID.GV-4 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 6

🔗

https://anonymous.4open.science/r/beikeshop-4B75/second-order-sqli-report.md

cna@vuldb.com

🔗

https://github.com/beikeshop/beikeshop/commit/2fa9805411088069fcc3b0c15b2f1f33d6e09958

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-11480

cna@vuldb.com

🔗

https://vuldb.com/submit/833973

cna@vuldb.com

🔗

https://vuldb.com/vuln/369100

cna@vuldb.com

🔗

https://vuldb.com/vuln/369100/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-06-08

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11480

Introduce Yourself

Sign In Required