Vulnerabilities ›

CVE-2026-6142

High

CWE-74 — Weakness Type

                    Published: Apr 13, 2026                      ·  Modified: Apr 19, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in tushar-2223 Hotel Management System up to bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15. Affected by this vulnerability is an unknown functionality of the file /admin/roomdelete.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A SQL injection vulnerability exists in tushar-2223 Hotel Management System's /admin/roomdelete.php file through the ID parameter, allowing remote attackers to execute arbitrary SQL commands. The vulnerability affects the administrative interface and could lead to unauthorized data access or modification.

📄 Description (Arabic)

ثغرة حقن SQL في ملف /admin/roomdelete.php بنظام إدارة الفنادق tushar-2223 تسمح بمعالجة غير آمنة لمعامل ID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها. الاستغلال متاح علناً والمشروع لم يستجب بعد للإبلاغ عن المشكلة.

🤖 ملخص تنفيذي (AI)

نظام إدارة الفنادق tushar-2223 يحتوي على ثغرة حقن SQL في ملف /admin/roomdelete.php عبر معامل ID، مما يسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. تؤثر الثغرة على واجهة المسؤول وقد تؤدي إلى الوصول غير المصرح به أو تعديل البيانات.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 17:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

hospitality government

🎯 MITRE ATT&CK Techniques

T1190 T1190 T1083

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the Hotel Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all admin functions.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الفنادق إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ مراجعة أمان الكود لجميع وظائف المسؤول.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.2.1 A.8.2.2 A.8.2.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://gist.github.com/freeloader9527/a9ab20c922c6aa2b3eabf93e01a40f6b

cna@vuldb.com

🔗

https://github.com/tushar-2223/Hotel-Management-System/issues/15

cna@vuldb.com

🔗

https://vuldb.com/submit/795751

cna@vuldb.com

🔗

https://vuldb.com/vuln/357006

cna@vuldb.com

🔗

https://vuldb.com/vuln/357006/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-13

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6142

💬 Comments

Introduce Yourself

Sign In Required