Vulnerabilities ›

CVE-2026-5531

Medium

A vulnerability has been found in SourceCodester Student Result Management System 1.0. Impacted is an unknown function o

CWE-312 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in SourceCodester Student Result Management System 1.0. Impacted is an unknown function of the file /login_credentials.txt of the component HTTP GET Request Handler. The manipulation leads to cleartext storage in a file or on disk. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

🤖 AI Executive Summary

CVE-2026-5531 involves cleartext storage of login credentials in the Student Result Management System 1.0, allowing remote attackers to access sensitive authentication data. The vulnerability exists in the HTTP GET Request Handler component where credentials are stored unencrypted in a publicly accessible file.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-5531 على مشكلة تخزين بيانات اعتماد تسجيل الدخول بصيغة نصية واضحة في ملف /login_credentials.txt. يمكن للمهاجمين البعيدين الوصول إلى هذا الملف واستخراج بيانات المصادقة الحساسة دون تشفير. تم الكشف عن هذه الثغرة علناً وقد تُستخدم في هجمات فعلية.

🤖 ملخص تنفيذي (AI)

نظام إدارة نتائج الطلاب الإصدار 1.0 يحتوي على ثغرة تخزين بيانات اعتماد تسجيل الدخول بصيغة نصية واضحة. يمكن للمهاجمين البعيدين الوصول إلى بيانات المصادقة الحساسة المخزنة بدون تشفير.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 18:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government education healthcare

🎯 MITRE ATT&CK Techniques

T1552.001 T1552.007 T1555

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version of the Student Result Management System. Remove or restrict access to /login_credentials.txt file. Implement proper credential encryption using industry-standard algorithms. Store credentials in secure configuration management systems with appropriate access controls. Conduct a security audit to identify any unauthorized access to the credentials file.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى نسخة محدثة من النظام. احذف أو قيد الوصول إلى ملف /login_credentials.txt. طبق تشفير بيانات الاعتماد باستخدام خوارزميات معيارية. خزن بيانات الاعتماد في أنظمة إدارة التكوين الآمنة. أجرِ تدقيقاً أمنياً للتحقق من أي وصول غير مصرح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.13.1.3

🔗 References & Sources 5

🔗

https://drive.google.com/file/d/1moQEev6skJoIe7UlL6YyR2xGgX5smeXb/view?usp=sharing

cna@vuldb.com

🔗

https://vuldb.com/submit/782157

cna@vuldb.com

🔗

https://vuldb.com/vuln/355284

cna@vuldb.com

🔗

https://vuldb.com/vuln/355284/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-312

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-312

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5531

💬 Comments

Introduce Yourself

Sign In Required