Vulnerabilities ›

CVE-2026-5681

Medium

CWE-74 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 9, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A flaw has been found in itsourcecode sanitize or validate this input 1.0. This impacts an unknown function of the file /borrowedequip.php of the component Parameter Handler. This manipulation of the argument emp_id causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used.

🤖 AI Executive Summary

CVE-2026-5681 is a SQL injection vulnerability in itsourcecode sanitize or validate input 1.0 affecting the /borrowedequip.php file through the emp_id parameter. Remote attackers can exploit this publicly disclosed flaw to manipulate database queries without authentication.

📄 Description (Arabic)

ثغرة حقن SQL في ملف /borrowedequip.php تسمح للمهاجمين بتمرير مدخلات ضارة عبر معامل emp_id دون التحقق الكافي. يمكن للمهاجمين البعيدين الوصول إلى البيانات الحساسة أو تعديل قاعدة البيانات أو حذفها.

🤖 ملخص تنفيذي (AI)

CVE-2026-5681 هو ثغرة حقن SQL في itsourcecode sanitize or validate input 1.0 تؤثر على ملف /borrowedequip.php من خلال معامل emp_id. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للتلاعب باستعلامات قاعدة البيانات.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 17:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update itsourcecode to the latest patched version. Implement input validation and parameterized queries for the emp_id parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all parameter handlers and implement prepared statements database-wide.

🔧 خطوات المعالجة (العربية)

قم بتحديث itsourcecode إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل emp_id. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان الكود لجميع معالجات المعاملات وطبق البيانات المحضرة في جميع أنحاء قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/ltranquility/submit/issues/6

cna@vuldb.com

🔗

https://itsourcecode.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/792688

cna@vuldb.com

🔗

https://vuldb.com/vuln/355508

cna@vuldb.com

🔗

https://vuldb.com/vuln/355508/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5681

💬 Comments

Introduce Yourself

Sign In Required