Vulnerabilities ›

CVE-2026-7229

Medium

CWE-74 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in code-projects Coaching Management System 1.0. This affects an unknown function of the file /cims/modules/admin/reply.php of the component POST Handler. Performing a manipulation of the argument complaintreply results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

CVE-2026-7229 is a SQL injection vulnerability in Coaching Management System 1.0 affecting the POST handler in reply.php that allows remote attackers to manipulate the complaintreply parameter. The vulnerability has a CVSS score of 6.3 and publicly available exploits exist.

📄 Description (Arabic)

ثغرة حقن SQL في نظام إدارة التدريب الإصدار 1.0 تؤثر على معالج POST في ملف reply.php حيث يمكن للمهاجمين التلاعب بمعامل complaintreply لتنفيذ أوامر SQL ضارة. الثغرة قابلة للاستغلال عن بعد ولديها استغلالات متاحة للعامة مما يزيد من خطورتها.

🤖 ملخص تنفيذي (AI)

نظام إدارة التدريب الإصدار 1.0 يحتوي على ثغرة حقن SQL في معالج POST بملف reply.php تسمح للمهاجمين بالتلاعب بمعامل complaintreply. الثغرة لها درجة CVSS 6.3 وتوجد استغلالات متاحة للعامة.

🤖 AI Intelligence Analysis Analyzed: May 18, 2026 17:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Coaching Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of reply.php and similar components.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة التدريب إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجر مراجعة أمنية لكود ملف reply.php والمكونات المشابهة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/Xmyronn/Authenticated-SQL-Injection-in-Coaching-Management-System.git

cna@vuldb.com

🔗

https://vuldb.com/submit/802414

cna@vuldb.com

🔗

https://vuldb.com/vuln/359830

cna@vuldb.com

🔗

https://vuldb.com/vuln/359830/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7229

Introduce Yourself

Sign In Required