Vulnerabilities ›

CVE-2026-7093

Medium

CWE-266 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: Apr 30, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in code-projects Invoice System in Laravel 1.0. Affected by this vulnerability is an unknown functionality of the file /invoice/ of the component Invoice Endpoint. Performing a manipulation of the argument ID results in improper authorization. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

CVE-2026-7093 is an improper authorization vulnerability in code-projects Invoice System for Laravel 1.0 affecting the /invoice/ endpoint. Remote attackers can manipulate the ID parameter to bypass authorization controls and access unauthorized invoice data.

📄 Description (Arabic)

يؤثر هذا الضعف على نقطة نهاية /invoice/ في نظام الفواتير حيث يمكن للمهاجمين التلاعب بمعامل المعرّف للالتفاف حول فحوصات التفويض. يسمح هذا بالوصول غير المصرح به إلى بيانات الفواتير الحساسة للمنظمات. تم الإفصاح عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بفشل التحقق من الصلاحيات في نظام الفواتير لـ Laravel 1.0. يمكن للمهاجمين عن بعد التلاعب بمعامل المعرّف للوصول إلى بيانات الفواتير غير المصرح بها.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 08:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1548 T1078 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update code-projects Invoice System to a patched version immediately. Implement proper authorization checks on all invoice endpoints by validating user permissions before returning invoice data. Use role-based access control (RBAC) and ensure ID parameters are validated against the authenticated user's accessible records. Apply input validation and implement API authentication tokens.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام الفواتير إلى نسخة معدلة فوراً. طبق فحوصات التحقق من الصلاحيات على جميع نقاط نهاية الفواتير بالتحقق من أذونات المستخدم قبل إرجاع البيانات. استخدم التحكم في الوصول القائم على الأدوار وتأكد من التحقق من معاملات المعرّف مقابل سجلات المستخدم المصرح بها. طبق التحقق من صحة المدخلات وأنشئ رموز مصادقة API.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://gist.github.com/higordiego/1d1a2b84768e4f80c673bd27be32c256

cna@vuldb.com

🔗

https://vuldb.com/submit/800389

cna@vuldb.com

🔗

https://vuldb.com/vuln/359668

cna@vuldb.com

🔗

https://vuldb.com/vuln/359668/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7093

Introduce Yourself

Sign In Required