Vulnerabilities ›

CVE-2026-5811

Medium

CWE-840 — Weakness Type

                    Published: Apr 8, 2026                      ·  Modified: Apr 11, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in SourceCodester Online Food Ordering System 1.0. Affected by this issue is the function save_product of the file /Actions.php of the component POST Parameter Handler. Such manipulation of the argument price leads to business logic errors. The attack may be performed from remote. The exploit is publicly available and might be used.

🤖 AI Executive Summary

CVE-2026-5811 affects SourceCodester Online Food Ordering System 1.0, allowing remote attackers to manipulate product prices through POST parameters in the Actions.php file, leading to business logic errors. The vulnerability has publicly available exploits and could enable unauthorized price modifications affecting e-commerce operations.

📄 Description (Arabic)

تتعلق الثغرة بمعالج معاملات POST في ملف Actions.php بنظام SourceCodester، حيث يمكن للمهاجمين التلاعب بقيمة السعر للمنتجات. يؤدي هذا إلى أخطاء في منطق العمل قد تسبب خسائر مالية للمتاجر الإلكترونية. الاستغلال متاح علناً مما يزيد من خطورة الثغرة.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-5811 على نظام SourceCodester لطلب الطعام عبر الإنترنت الإصدار 1.0، مما يسمح للمهاجمين البعيدين بمعالجة أسعار المنتجات من خلال معاملات POST في ملف Actions.php. تؤدي الثغرة إلى أخطاء في منطق العمل وقد تمكن من تعديلات أسعار غير مصرح بها.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 08:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1059

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SourceCodester Online Food Ordering System to a patched version beyond 1.0. Implement strict input validation and sanitization for all POST parameters, particularly price fields. Apply server-side price verification logic that validates prices against database records. Restrict direct price manipulation by implementing proper access controls and authentication checks. Deploy Web Application Firewall (WAF) rules to detect and block suspicious price modification attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام SourceCodester لطلب الطعام عبر الإنترنت إلى إصدار مصحح أحدث من 1.0. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات POST، خاصة حقول الأسعار. طبق منطق التحقق من الأسعار على جانب الخادم. قيد معالجة الأسعار المباشرة بتطبيق عناصر التحكم في الوصول والمصادقة المناسبة. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات تعديل الأسعار المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/meifukun/Web-Security-PoCs/blob/main/Online-Food-Ordering-System/Bus...

cna@vuldb.com

🔗

https://vuldb.com/submit/787678

cna@vuldb.com

🔗

https://vuldb.com/vuln/356259

cna@vuldb.com

🔗

https://vuldb.com/vuln/356259/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-840

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-08

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-840

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5811

💬 Comments

Introduce Yourself

Sign In Required