Vulnerabilities ›

CVE-2026-6006

Medium

CWE-74 — Weakness Type

                    Published: Apr 10, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in code-projects Patient Record Management System 1.0. The impacted element is an unknown function of the file /edit_hpatient.php. The manipulation of the argument ID leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

🤖 AI Executive Summary

A SQL injection vulnerability exists in the Patient Record Management System 1.0 via the ID parameter in /edit_hpatient.php, allowing remote attackers to manipulate database queries. This publicly disclosed vulnerability can be exploited without authentication to compromise patient data integrity and confidentiality.

📄 Description (Arabic)

ثغرة حقن SQL في نظام إدارة السجلات الطبية تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل ID غير المحمي. يمكن للمهاجمين الوصول إلى بيانات المرضى الحساسة أو تعديلها أو حذفها دون تصريح.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة السجلات الطبية 1.0 من خلال معامل ID في ملف /edit_hpatient.php، مما يسمح للمهاجمين بالوصول عن بعد. يمكن استغلال هذه الثغرة المعروفة للجمهور دون مصادقة للتأثير على سلامة وسرية بيانات المرضى.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 15:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

Healthcare Medical Records Management Hospital Information Systems

🎯 MITRE ATT&CK Techniques

T1190 T1005 T1530 T1040

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Patient Record Management System to the latest patched version. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization to the ID parameter. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all database interaction points.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة السجلات الطبية إلى أحدث إصدار مصحح فوراً. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها لمعامل ID. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ تدقيق أمني لجميع نقاط التفاعل مع قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.2 3.1.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.13.2.1 A.14.2.1

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/1768161086/SQL_CVE_1.2/blob/main/sql_cve.pdf

cna@vuldb.com

🔗

https://vuldb.com/submit/794542

cna@vuldb.com

🔗

https://vuldb.com/vuln/356562

cna@vuldb.com

🔗

https://vuldb.com/vuln/356562/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-10

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6006

Introduce Yourself

Sign In Required