الثغرات ›

CVE-2026-5811

متوسط

CWE-840 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 11, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in SourceCodester Online Food Ordering System 1.0. Affected by this issue is the function save_product of the file /Actions.php of the component POST Parameter Handler. Such manipulation of the argument price leads to business logic errors. The attack may be performed from remote. The exploit is publicly available and might be used.

🤖 ملخص AI

CVE-2026-5811 affects SourceCodester Online Food Ordering System 1.0, allowing remote attackers to manipulate product prices through POST parameters in the Actions.php file, leading to business logic errors. The vulnerability has publicly available exploits and could enable unauthorized price modifications affecting e-commerce operations.

📄 الوصف (العربية)

تتعلق الثغرة بمعالج معاملات POST في ملف Actions.php بنظام SourceCodester، حيث يمكن للمهاجمين التلاعب بقيمة السعر للمنتجات. يؤدي هذا إلى أخطاء في منطق العمل قد تسبب خسائر مالية للمتاجر الإلكترونية. الاستغلال متاح علناً مما يزيد من خطورة الثغرة.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-5811 على نظام SourceCodester لطلب الطعام عبر الإنترنت الإصدار 1.0، مما يسمح للمهاجمين البعيدين بمعالجة أسعار المنتجات من خلال معاملات POST في ملف Actions.php. تؤدي الثغرة إلى أخطاء في منطق العمل وقد تمكن من تعديلات أسعار غير مصرح بها.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1059

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SourceCodester Online Food Ordering System to a patched version beyond 1.0. Implement strict input validation and sanitization for all POST parameters, particularly price fields. Apply server-side price verification logic that validates prices against database records. Restrict direct price manipulation by implementing proper access controls and authentication checks. Deploy Web Application Firewall (WAF) rules to detect and block suspicious price modification attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام SourceCodester لطلب الطعام عبر الإنترنت إلى إصدار مصحح أحدث من 1.0. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات POST، خاصة حقول الأسعار. طبق منطق التحقق من الأسعار على جانب الخادم. قيد معالجة الأسعار المباشرة بتطبيق عناصر التحكم في الوصول والمصادقة المناسبة. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات تعديل الأسعار المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/meifukun/Web-Security-PoCs/blob/main/Online-Food-Ordering-System/Bus...

cna@vuldb.com

🔗

https://vuldb.com/submit/787678

cna@vuldb.com

🔗

https://vuldb.com/vuln/356259

cna@vuldb.com

🔗

https://vuldb.com/vuln/356259/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-840

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-840

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5811

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب