Vulnerabilities ›

CVE-2026-9470

High

CWE-74 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. This affects the function confirm_logged_in of the file student_trans.php. Such manipulation of the argument FIRST_NAME/Last_Name/EMAIL leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A SQL injection vulnerability exists in yashpokharna2555 StudentManagementSystem affecting the confirm_logged_in function in student_trans.php through FIRST_NAME, Last_Name, and EMAIL parameters. The vulnerability allows remote attackers to execute arbitrary SQL commands with a CVSS score of 7.3, and the developer has not yet responded to the disclosure.

📄 Description (Arabic)

ثغرة حقن SQL في نظام إدارة الطلاب yashpokharna2555 تسمح بمعالجة غير آمنة لمعاملات FIRST_NAME و Last_Name و EMAIL في دالة confirm_logged_in. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات قاعدة البيانات. تم الإفصاح عن الثغرة علنًا والمطور لم يستجب بعد.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة الطلاب yashpokharna2555 تؤثر على دالة confirm_logged_in في ملف student_trans.php من خلال معاملات FIRST_NAME و Last_Name و EMAIL. تسمح الثغرة للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية مع درجة CVSS بقيمة 7.3، ولم يستجب المطور للإفصاح حتى الآن.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 18:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government education healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update to the latest version of yashpokharna2555 StudentManagementSystem when available. Implement input validation and parameterized queries for all user inputs in student_trans.php. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and monitor database logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بالتحديث الفوري إلى أحدث إصدار من نظام إدارة الطلاب yashpokharna2555 عند توفره. قم بتطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع مدخلات المستخدم في student_trans.php. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجر تدقيقًا أمنيًا للتطبيق وراقب سجلات قاعدة البيانات للنشاط المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/yashpokharna2555/StudentManagementSystem/

cna@vuldb.com

🔗

https://github.com/yashpokharna2555/StudentManagementSystem/issues/3

cna@vuldb.com

🔗

https://vuldb.com/submit/814001

cna@vuldb.com

🔗

https://vuldb.com/vuln/365451

cna@vuldb.com

🔗

https://vuldb.com/vuln/365451/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9470

Introduce Yourself

Sign In Required