Vulnerabilities ›

CVE-2026-6010

Medium

CWE-74 — Weakness Type

                    Published: Apr 10, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in CodeAstro Online Classroom 1.0/2.php. Affected by this vulnerability is an unknown functionality of the file /OnlineClassroom/takeassessment2.php?exid=14. Performing a manipulation of the argument Q1 results in sql injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

CodeAstro Online Classroom 1.0 contains a SQL injection vulnerability in the takeassessment2.php file through the Q1 parameter, allowing remote attackers to manipulate database queries. The vulnerability has been publicly disclosed and poses a risk to educational institutions using this platform.

📄 Description (Arabic)

ثغرة حقن SQL في ملف takeassessment2.php بمنصة CodeAstro Online Classroom تسمح بمعالجة معاملات غير آمنة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات قاعدة البيانات أو تعديلها أو حذفها. تم نشر الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

منصة CodeAstro Online Classroom الإصدار 1.0 تحتوي على ثغرة حقن SQL في ملف takeassessment2.php عبر معامل Q1، مما يسمح للمهاجمين بالوصول عن بعد لمعالجة استعلامات قاعدة البيانات. تم الكشف عن الثغرة علناً مما يشكل خطراً على المؤسسات التعليمية التي تستخدم هذه المنصة.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 13:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

education government

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CodeAstro Online Classroom to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the affected file and implement prepared statements with bound parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية منصة CodeAstro Online Classroom إلى نسخة معالجة فوراً إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. أجرِ مراجعة أمان شاملة للملف المتأثر وطبق البيانات المعاملة مع المعاملات المرتبطة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://codeastro.com/

cna@vuldb.com

🔗

https://github.com/xue-p123/vuldb-research/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/794658

cna@vuldb.com

🔗

https://vuldb.com/vuln/356566

cna@vuldb.com

🔗

https://vuldb.com/vuln/356566/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-10

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6010

💬 Comments

Introduce Yourself

Sign In Required