Vulnerabilities ›

CVE-2026-7132

Medium

CWE-22 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: Apr 30, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in code-projects Online Lot Reservation System up to 1.0. This affects the function readfile of the file /download.php. The manipulation of the argument File results in path traversal. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A path traversal vulnerability in code-projects Online Lot Reservation System allows remote attackers to read arbitrary files through the /download.php endpoint. The vulnerability affects versions up to 1.0 and has been publicly disclosed.

📄 Description (Arabic)

ثغرة اجتياز المسار في ملف /download.php بنظام حجز الكثير تسمح بقراءة ملفات حساسة خارج المجلد المقصود. يمكن استغلال الثغرة عن بعد دون الحاجة لمصادقة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورتها.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة اجتياز المسار في نظام حجز الكثير الإلكتروني من code-projects تسمح للمهاجمين بقراءة ملفات عشوائية. الثغرة تؤثر على الإصدارات حتى 1.0 وتم الكشف عنها علناً.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking energy

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest patched version of code-projects Online Lot Reservation System immediately. Implement input validation and sanitization for the File parameter in /download.php. Apply path traversal filters to restrict file access to intended directories only. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بالترقية إلى أحدث إصدار معدل من النظام فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل File. استخدم مرشحات اجتياز المسار لتقييد الوصول للملفات. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات الاجتياز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.3

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/zzk6th/cve/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/800979

cna@vuldb.com

🔗

https://vuldb.com/vuln/359731

cna@vuldb.com

🔗

https://vuldb.com/vuln/359731/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-22

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7132

Introduce Yourself

Sign In Required