Vulnerabilities ›

CVE-2026-6190

Medium

CWE-74 — Weakness Type

                    Published: Apr 13, 2026                      ·  Modified: Apr 16, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /employees.php. Performing a manipulation of the argument Name results in sql injection. The attack can be initiated remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A SQL injection vulnerability exists in itsourcecode Construction Management System 1.0 in the /employees.php file's Name parameter, allowing remote attackers to manipulate database queries. The vulnerability has been publicly disclosed and poses a medium-level risk to organizations using this system.

📄 Description (Arabic)

ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل الاسم في ملف /employees.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات قاعدة البيانات أو تعديلها. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 في ملف /employees.php عند معالجة معامل الاسم. يمكن للمهاجمين البعيدين استغلال هذه الثغرة والتي تم الإفصاح عنها علناً.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 03:29

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update itsourcecode Construction Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the /employees.php file and all related database interactions.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام itsourcecode فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. استخدم جدار حماية تطبيقات الويب لكشف محاولات الحقن. أجرِ تدقيق أمني شامل لملف /employees.php.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

7.1.1 7.2.1 7.3.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/ltranquility/cve_submit/issues/15

cna@vuldb.com

🔗

https://itsourcecode.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/797383

cna@vuldb.com

🔗

https://vuldb.com/vuln/357112

cna@vuldb.com

🔗

https://vuldb.com/vuln/357112/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-13

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6190

💬 Comments

Introduce Yourself

Sign In Required