Vulnerabilities ›

CVE-2026-2939

Low ⚡ Exploit Available

CWE-79 — Weakness Type

                    Published: Feb 22, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

2.4

🔗 NVD Official

📄 Description (English)

A vulnerability was found in itsourcecode Student Management System 1.0. The impacted element is an unknown function of the file /add_student/ of the component Add Student Module. The manipulation results in cross site scripting. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A cross-site scripting (XSS) vulnerability exists in itsourcecode Student Management System 1.0 in the Add Student Module that allows remote attackers to inject malicious scripts. The vulnerability has low severity with a CVSS score of 2.4 and public exploits are available.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن نصوص برمجية في نظام إدارة الطلاب من itsourcecode الإصدار 1.0 في وحدة إضافة الطالب. تسمح الثغرة للمهاجمين بحقن رموز برمجية ضارة عبر معاملات غير مصفاة في ملف /add_student/. الاستغلال يمكن أن يؤدي إلى سرقة جلسات المستخدمين أو بيانات اعتماداتهم.

🤖 ملخص تنفيذي (AI)

ثغرة حقن نصوص برمجية (XSS) موجودة في نظام إدارة الطلاب من itsourcecode الإصدار 1.0 في وحدة إضافة الطالب تسمح للمهاجمين بحقن برامج ضارة. تتمتع الثغرة بشدة منخفضة مع درجة CVSS 2.4 والاستغلالات العامة متاحة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

education government

🎯 MITRE ATT&CK Techniques

T1190 T1598

⚖️ Saudi Risk Score (AI)

3.0

/ 10.0

🔧 Remediation Steps (English)

Update itsourcecode Student Management System to a patched version beyond 1.0. Implement input validation and output encoding for all user inputs in the Add Student Module. Apply Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security code review of the /add_student/ endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الطلاب من itsourcecode إلى إصدار مصحح أحدث من 1.0. قم بتنفيذ التحقق من صحة المدخلات وترميز المخرجات لجميع مدخلات المستخدمين في وحدة إضافة الطالب. طبق قواعد جدار تطبيقات الويب (WAF) لتصفية حمولات XSS. أجرِ مراجعة أمان الكود للنقطة النهائية /add_student/.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.6.2.1 A.14.2.1

🔗 References & Sources 6

🔗

https://drive.google.com/file/d/1a-qY55pgynQviBw9UxPoIDs-UNgz6zOH/view

cna@vuldb.com

Exploit

🔗

https://github.com/AS-AbdulSamad/CVE-1/tree/main

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://itsourcecode.com/

cna@vuldb.com

Product

🔗

https://vuldb.com/?ctiid.347311

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347311

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755977

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

itsourcecode:student_management_system:1.0

📊 CVSS Score

2.4

/ 10.0 — Low

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Low

CVSS Score2.4

CWECWE-79

EPSS0.03%

Exploit ✓ Yes

Patch ✗ No

Published 2026-02-22

Source Feed nvd

🇸🇦 Saudi Risk Score

3.0

/ 10.0 — Saudi Risk

Priority: LOW

🏷️ Tags

exploit-available CWE-79

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2939

💬 Comments

Introduce Yourself

Sign In Required