الثغرات ›

CVE-2026-11515

متوسط

CWE-255 — نوع الضعف

                    نُشر: Jun 8, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in SourceCodester Barangay Resident Profiling and Information Management System 1.0. The impacted element is an unknown function of the file passsword_reset.php of the component Password Reset Handler. Such manipulation of the argument new_password with the input password123 leads to use of hard-coded password. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A hard-coded password vulnerability exists in SourceCodester Barangay Resident Profiling System 1.0's password reset functionality, allowing remote attackers to bypass authentication. The flaw in password_reset.php enables unauthorized access through predictable credentials.

📄 الوصف (العربية)

يحتوي ملف password_reset.php على كلمة مرور مشفرة بشكل ثابت يمكن استخدامها للوصول غير المصرح به إلى النظام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتجاوز آليات المصادقة والحصول على امتيازات إدارية. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة كلمة مرور مشفرة بشكل ثابت موجودة في نظام إدارة المعلومات بالبرنامج 1.0، مما يسمح للمهاجمين بتجاوز المصادقة عن بعد. يمكّن العيب في ملف إعادة تعيين كلمة المرور من الوصول غير المصرح به من خلال بيانات اعتماد يمكن التنبؤ بها.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1110 T1078 T1199

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Barangay Resident Profiling System to the latest patched version. Remove hard-coded passwords and implement dynamic password generation with cryptographic hashing. Implement input validation and parameterized queries. Conduct security code review of password_reset.php and related authentication modules. Monitor for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة المعلومات فوراً إلى أحدث إصدار مصحح. أزل كلمات المرور المشفرة بشكل ثابت وطبق توليد كلمات مرور ديناميكية مع تجزئة التشفير. طبق التحقق من صحة المدخلات والاستعلامات المعاملة. أجرِ مراجعة أمان الكود لملف إعادة تعيين كلمة المرور والوحدات المرتبطة بالمصادقة. راقب محاولات الوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://vuldb.com/cve/CVE-2026-11515

cna@vuldb.com

🔗

https://vuldb.com/submit/836238

cna@vuldb.com

🔗

https://vuldb.com/vuln/369135

cna@vuldb.com

🔗

https://vuldb.com/vuln/369135/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-255

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-08

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-255

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11515

عرّفنا بنفسك

تسجيل الدخول مطلوب