A vulnerability was found in SourceCodester Student Grades Management System 1.0. Affected is an unknown function of the file grades.php. Performing a manipulation of the argument student_id results in improper authorization. The attack may be initiated remotely. The exploit has been made public and could be used.
CVE-2026-9483 is an improper authorization vulnerability in SourceCodester Student Grades Management System 1.0 affecting the grades.php file, allowing remote attackers to manipulate the student_id parameter. This publicly disclosed vulnerability enables unauthorized access to student grade records without proper permission checks.
تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بالتلاعب بمعامل student_id في ملف grades.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إليه إلى سجلات الدرجات الخاصة بالطلاب الآخرين. الثغرة تتعلق بفشل التحقق من التفويض والصلاحيات.
هذا الثغرة تؤثر على نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0، حيث يمكن للمهاجمين التلاعب بمعامل student_id للوصول غير المصرح إليه. الثغرة معروفة علناً وقد تم استغلالها بالفعل من قبل المهاجمين.
Immediately update SourceCodester Student Grades Management System to the latest patched version. Implement proper authorization checks in grades.php to validate student_id parameters against user permissions. Apply input validation and access control lists (ACLs) to restrict grade access to authorized users only. Conduct a security audit of all student record access logs to identify potential unauthorized access.
قم بتحديث نظام إدارة درجات الطلاب فوراً إلى أحدث إصدار معدل. طبق فحوصات التفويض الصحيحة في ملف grades.php للتحقق من معاملات student_id مقابل صلاحيات المستخدم. استخدم التحقق من صحة المدخلات وقوائم التحكم في الوصول لتقييد الوصول للسجلات. قم بمراجعة أمنية شاملة لسجلات الوصول إلى بيانات الطلاب.