📄 الوصف (الإنجليزية)
A weakness has been identified in PHPGurukul Online Course Registration 3.1. This vulnerability affects unknown code of the file /check_availability.php. Executing a manipulation of the argument cid can lead to sql injection. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks.
🤖 ملخص AI
CVE-2026-5813 is a critical SQL injection vulnerability in PHPGurukul Online Course Registration 3.1 affecting the /check_availability.php file through the 'cid' parameter. With a CVSS score of 7.3 and public exploit availability, this vulnerability poses significant risk to educational institutions and organizations using this platform. Immediate remediation is required as no official patch is currently available.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 7, 2026 17:55
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi educational institutions, universities, and online learning platforms using PHPGurukul. Secondary impact extends to government education ministries (Ministry of Education), private educational providers, and corporate training departments. The SQL injection could lead to unauthorized access to student records, course enrollment data, and potentially instructor information. Organizations in the education sector and those managing student information systems are at highest risk.
🏢 القطاعات السعودية المتأثرة
Education
Government (Ministry of Education)
Higher Education Institutions
Corporate Training
Online Learning Platforms
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all systems running PHPGurukul Online Course Registration 3.1 and isolate them from production if possible
2. Review access logs for /check_availability.php for suspicious activity with unusual 'cid' parameter values
3. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the 'cid' parameter
COMPENSATING CONTROLS:
1. Apply input validation: Whitelist only numeric values for 'cid' parameter using regex ^[0-9]+$
2. Implement parameterized queries/prepared statements in the vulnerable code
3. Apply principle of least privilege to database user accounts
4. Enable SQL query logging and monitoring for suspicious patterns
5. Restrict network access to the application using IP whitelisting
DETECTION RULES:
1. Monitor for requests to /check_availability.php with special characters in 'cid' parameter (quotes, semicolons, SQL keywords)
2. Alert on multiple failed database queries from application user
3. Track unusual database connection patterns or privilege escalation attempts
4. Log and alert on error messages containing SQL syntax information
PATCHING GUIDANCE:
1. Contact PHPGurukul vendor for security updates or consider migration to maintained alternatives
2. If no patch available, implement code review and manual patching of the vulnerable file
3. Upgrade to a newer version if available from the vendor
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تعمل بـ PHPGurukul Online Course Registration 3.1 وعزلها عن الإنتاج إن أمكن
2. مراجعة سجلات الوصول لـ /check_availability.php للبحث عن نشاط مريب مع قيم غير عادية لمعامل 'cid'
3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل 'cid'
الضوابط التعويضية:
1. تطبيق التحقق من المدخلات: قائمة بيضاء للقيم الرقمية فقط لمعامل 'cid' باستخدام regex ^[0-9]+$
2. تطبيق الاستعلامات المعاملة/البيانات المحضرة في الكود الضعيف
3. تطبيق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات
4. تفعيل تسجيل ومراقبة استعلامات SQL للأنماط المريبة
5. تقييد الوصول إلى التطبيق باستخدام قائمة بيضاء للعناوين
قواعد الكشف:
1. مراقبة الطلبات إلى /check_availability.php بأحرف خاصة في معامل 'cid' (علامات اقتباس، فواصل منقوطة، كلمات SQL)
2. تنبيهات على استعلامات قاعدة بيانات متعددة فاشلة من مستخدم التطبيق
3. تتبع أنماط اتصال قاعدة البيانات غير العادية أو محاولات تصعيد الامتيازات
4. تسجيل والتنبيه على رسائل الخطأ التي تحتوي على معلومات بناء جملة SQL
إرشادات التصحيح:
1. التواصل مع بائع PHPGurukul للحصول على تحديثات أمان أو النظر في الهجرة إلى بدائل مدعومة
2. إذا لم يكن هناك تصحيح متاح، قم بمراجعة الكود والتصحيح اليدوي للملف الضعيف
3. الترقية إلى نسخة أحدث إن توفرت من البائع
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy and procedures
A.14.2.5 - Secure development environment
A.14.3.1 - Testing of security functionality
A.14.3.2 - System change control procedures
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy
PR.DS-6 - Data is protected from unauthorized access
PR.IP-1 - System development follows secure development practices
DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
A.8.2.3 - Segregation of duties
A.14.1.1 - Information security requirements analysis and specification
A.14.2.1 - Secure development policy
A.14.3.1 - Security testing
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention
6.2 - Security patches and updates
11.3 - Penetration testing