الثغرات ›

CVE-2026-6010

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in CodeAstro Online Classroom 1.0/2.php. Affected by this vulnerability is an unknown functionality of the file /OnlineClassroom/takeassessment2.php?exid=14. Performing a manipulation of the argument Q1 results in sql injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

CodeAstro Online Classroom 1.0 contains a SQL injection vulnerability in the takeassessment2.php file through the Q1 parameter, allowing remote attackers to manipulate database queries. The vulnerability has been publicly disclosed and poses a risk to educational institutions using this platform.

📄 الوصف (العربية)

ثغرة حقن SQL في ملف takeassessment2.php بمنصة CodeAstro Online Classroom تسمح بمعالجة معاملات غير آمنة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات قاعدة البيانات أو تعديلها أو حذفها. تم نشر الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

منصة CodeAstro Online Classroom الإصدار 1.0 تحتوي على ثغرة حقن SQL في ملف takeassessment2.php عبر معامل Q1، مما يسمح للمهاجمين بالوصول عن بعد لمعالجة استعلامات قاعدة البيانات. تم الكشف عن الثغرة علناً مما يشكل خطراً على المؤسسات التعليمية التي تستخدم هذه المنصة.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

education government

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CodeAstro Online Classroom to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the affected file and implement prepared statements with bound parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية منصة CodeAstro Online Classroom إلى نسخة معالجة فوراً إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. أجرِ مراجعة أمان شاملة للملف المتأثر وطبق البيانات المعاملة مع المعاملات المرتبطة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://codeastro.com/

cna@vuldb.com

🔗

https://github.com/xue-p123/vuldb-research/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/794658

cna@vuldb.com

🔗

https://vuldb.com/vuln/356566

cna@vuldb.com

🔗

https://vuldb.com/vuln/356566/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6010

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب