Vulnerabilities ›

CVE-2026-11515

Medium

CWE-255 — Weakness Type

                    Published: Jun 8, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in SourceCodester Barangay Resident Profiling and Information Management System 1.0. The impacted element is an unknown function of the file passsword_reset.php of the component Password Reset Handler. Such manipulation of the argument new_password with the input password123 leads to use of hard-coded password. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

🤖 AI Executive Summary

A hard-coded password vulnerability exists in SourceCodester Barangay Resident Profiling System 1.0's password reset functionality, allowing remote attackers to bypass authentication. The flaw in password_reset.php enables unauthorized access through predictable credentials.

📄 Description (Arabic)

يحتوي ملف password_reset.php على كلمة مرور مشفرة بشكل ثابت يمكن استخدامها للوصول غير المصرح به إلى النظام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتجاوز آليات المصادقة والحصول على امتيازات إدارية. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة كلمة مرور مشفرة بشكل ثابت موجودة في نظام إدارة المعلومات بالبرنامج 1.0، مما يسمح للمهاجمين بتجاوز المصادقة عن بعد. يمكّن العيب في ملف إعادة تعيين كلمة المرور من الوصول غير المصرح به من خلال بيانات اعتماد يمكن التنبؤ بها.

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 16:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1078 T1199

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Barangay Resident Profiling System to the latest patched version. Remove hard-coded passwords and implement dynamic password generation with cryptographic hashing. Implement input validation and parameterized queries. Conduct security code review of password_reset.php and related authentication modules. Monitor for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة المعلومات فوراً إلى أحدث إصدار مصحح. أزل كلمات المرور المشفرة بشكل ثابت وطبق توليد كلمات مرور ديناميكية مع تجزئة التشفير. طبق التحقق من صحة المدخلات والاستعلامات المعاملة. أجرِ مراجعة أمان الكود لملف إعادة تعيين كلمة المرور والوحدات المرتبطة بالمصادقة. راقب محاولات الوصول غير المصرح به.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 5

🔗

https://vuldb.com/cve/CVE-2026-11515

cna@vuldb.com

🔗

https://vuldb.com/submit/836238

cna@vuldb.com

🔗

https://vuldb.com/vuln/369135

cna@vuldb.com

🔗

https://vuldb.com/vuln/369135/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-255

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-08

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-255

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11515

Introduce Yourself

Sign In Required