Vulnerabilities ›

CVE-2026-6191

Medium

CWE-74 — Weakness Type

                    Published: Apr 13, 2026                      ·  Modified: Apr 16, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in itsourcecode Construction Management System 1.0. This affects an unknown function of the file /equipments.php. Executing a manipulation of the argument Name can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.

🤖 AI Executive Summary

A SQL injection vulnerability exists in itsourcecode Construction Management System 1.0 via the Name parameter in /equipments.php, allowing remote attackers to manipulate database queries. The vulnerability has been publicly disclosed and is exploitable without authentication.

📄 Description (Arabic)

يؤثر هذا الضعف على نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل Name في ملف /equipments.php لتنفيذ هجمات حقن SQL. الثغرة قابلة للاستغلال عن بعد دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 من خلال معامل Name في /equipments.php، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. تم الكشف عن الثغرة علناً وقابلة للاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 23:29

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade itsourcecode Construction Management System to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict access to /equipments.php to authorized users only.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام itsourcecode فوراً إلى نسخة مصححة إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. قيد الوصول إلى /equipments.php للمستخدمين المصرح لهم فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.12.6.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.12.6.1

🔗 References & Sources 5

🔗

https://github.com/ltranquility/cve_submit/issues/16

cna@vuldb.com

🔗

https://itsourcecode.com/

cna@vuldb.com

🔗

https://vuldb.com/submit/797384

cna@vuldb.com

🔗

https://vuldb.com/vuln/357113

cna@vuldb.com

🔗

https://vuldb.com/vuln/357113/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-13

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6191

Introduce Yourself

Sign In Required