الثغرات ›

CVE-2026-9542

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in CodeAstro Leave Management System 1.0. The affected element is an unknown function of the file /admin/add_staff.php. Executing a manipulation of the argument email_id can lead to sql injection. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CodeAstro Leave Management System 1.0 contains a SQL injection vulnerability in the /admin/add_staff.php file through the email_id parameter. Remote attackers can exploit this publicly disclosed vulnerability to manipulate database queries and potentially access or modify sensitive data.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام إدارة الإجازات CodeAstro الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل email_id في ملف /admin/add_staff.php. الثغرة قابلة للاستغلال عن بعد وتم الكشف عن طريقة استغلالها علنًا، مما يزيد من خطر الهجمات.

🤖 ملخص تنفيذي (AI)

نظام إدارة الإجازات CodeAstro الإصدار 1.0 يحتوي على ثغرة حقن SQL في ملف /admin/add_staff.php عبر معامل email_id. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا للتلاعب باستعلامات قاعدة البيانات والوصول إلى البيانات الحساسة أو تعديلها.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 11:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CodeAstro Leave Management System to the latest patched version. Implement input validation and parameterized queries for the email_id parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام إدارة الإجازات CodeAstro إلى أحدث إصدار مصحح فورًا. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل email_id. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL وحجبها. أجرِ تدقيقًا أمنيًا للتطبيق وراجع سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://codeastro.com/

cna@vuldb.com

🔗

https://github.com/wangchaoxing/CVE/issues/8

cna@vuldb.com

🔗

https://vuldb.com/submit/814866

cna@vuldb.com

🔗

https://vuldb.com/vuln/365603

cna@vuldb.com

🔗

https://vuldb.com/vuln/365603/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9542

عرّفنا بنفسك

تسجيل الدخول مطلوب