الثغرات ›

CVE-2026-9470

مرتفع

CWE-74 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: Jun 1, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. This affects the function confirm_logged_in of the file student_trans.php. Such manipulation of the argument FIRST_NAME/Last_Name/EMAIL leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A SQL injection vulnerability exists in yashpokharna2555 StudentManagementSystem affecting the confirm_logged_in function in student_trans.php through FIRST_NAME, Last_Name, and EMAIL parameters. The vulnerability allows remote attackers to execute arbitrary SQL commands with a CVSS score of 7.3, and the developer has not yet responded to the disclosure.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام إدارة الطلاب yashpokharna2555 تسمح بمعالجة غير آمنة لمعاملات FIRST_NAME و Last_Name و EMAIL في دالة confirm_logged_in. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات قاعدة البيانات. تم الإفصاح عن الثغرة علنًا والمطور لم يستجب بعد.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام إدارة الطلاب yashpokharna2555 تؤثر على دالة confirm_logged_in في ملف student_trans.php من خلال معاملات FIRST_NAME و Last_Name و EMAIL. تسمح الثغرة للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية مع درجة CVSS بقيمة 7.3، ولم يستجب المطور للإفصاح حتى الآن.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 18:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government education healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update to the latest version of yashpokharna2555 StudentManagementSystem when available. Implement input validation and parameterized queries for all user inputs in student_trans.php. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and monitor database logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بالتحديث الفوري إلى أحدث إصدار من نظام إدارة الطلاب yashpokharna2555 عند توفره. قم بتطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع مدخلات المستخدم في student_trans.php. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجر تدقيقًا أمنيًا للتطبيق وراقب سجلات قاعدة البيانات للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/yashpokharna2555/StudentManagementSystem/

cna@vuldb.com

🔗

https://github.com/yashpokharna2555/StudentManagementSystem/issues/3

cna@vuldb.com

🔗

https://vuldb.com/submit/814001

cna@vuldb.com

🔗

https://vuldb.com/vuln/365451

cna@vuldb.com

🔗

https://vuldb.com/vuln/365451/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9470

عرّفنا بنفسك

تسجيل الدخول مطلوب