Vulnerabilities ›

CVE-2026-9412

Medium

CWE-266 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: May 28, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in SourceCodester Indian Invoicing System 1.0. Impacted is an unknown function of the component Backend Endpoint. Executing a manipulation can lead to improper access controls. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. Multiple endpoints are affected.

🤖 AI Executive Summary

CVE-2026-9412 is a medium-severity vulnerability in SourceCodester Indian Invoicing System 1.0 affecting backend endpoints with improper access controls. The vulnerability allows remote attackers to manipulate unknown functions, potentially leading to unauthorized access to sensitive invoicing data.

📄 Description (Arabic)

يؤثر هذا الثغرة على نظام الفواتير الهندي من SourceCodester الإصدار 1.0 حيث توجد ضوابط وصول غير صحيحة في نقاط نهاية الخادم الخلفي. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة المتعلقة بالفواتير والعملاء.

🤖 ملخص تنفيذي (AI)

هذا الثغرة متوسطة الخطورة في نظام الفواتير الهندي من SourceCodester الإصدار 1.0 تؤثر على نقاط نهاية الخادم الخلفي بضوابط وصول غير صحيحة. تسمح الثغرة للمهاجمين البعيدين بمعالجة وظائف غير معروفة مما قد يؤدي إلى وصول غير مصرح به.

🤖 AI Intelligence Analysis Analyzed: May 27, 2026 00:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1199

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Indian Invoicing System to the latest patched version. Implement strict input validation and authentication mechanisms on all backend endpoints. Apply principle of least privilege to user roles and restrict API access through firewall rules and IP whitelisting. Monitor backend logs for suspicious access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام الفواتير الهندي من SourceCodester إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من المدخلات وآليات المصادقة على جميع نقاط النهاية الخلفية. طبق مبدأ الامتيازات الأقل للأدوار والمستخدمين وقيد الوصول عبر جدران الحماية. راقب سجلات الخادم الخلفي للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1

🔗 References & Sources 5

🔗

https://gist.github.com/c4ttr4ck/db84fc2af3e542acf1eab685264bcfc1

cna@vuldb.com

🔗

https://vuldb.com/submit/813608

cna@vuldb.com

🔗

https://vuldb.com/vuln/365393

cna@vuldb.com

🔗

https://vuldb.com/vuln/365393/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9412

Introduce Yourself

Sign In Required