Vulnerabilities ›

CVE-2026-9544

High

CWE-74 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: Jun 2, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in Shenzhen Sixun Software Sixun Shanghui Group Business Management System 10. Affected by this vulnerability is an unknown functionality of the file /api/Dinner/PayConfig. Performing a manipulation of the argument tableno results in sql injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A SQL injection vulnerability exists in Shenzhen Sixun Software's Sixun Shanghui Group Business Management System 10 via the /api/Dinner/PayConfig endpoint, allowing remote attackers to manipulate the tableno parameter. The vulnerability has a CVSS score of 7.3 and public exploits are available.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن SQL في نظام إدارة مجموعة Sixun Shanghui للأعمال الإصدار 10 في نقطة النهاية /api/Dinner/PayConfig. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tableno لتنفيذ استعلامات SQL ضارة. تم نشر استغلالات عامة لهذه الثغرة ولم يستجب البائع لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL تم اكتشافها في نظام إدارة مجموعة Sixun Shanghui من Shenzhen Sixun Software الإصدار 10 عبر نقطة نهاية /api/Dinner/PayConfig. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tableno.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 12:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking hospitality government

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Sixun Shanghui Group Business Management System to the latest patched version immediately. Implement input validation and parameterized queries for all API endpoints. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the /api/Dinner/PayConfig endpoint and similar payment-related APIs.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة مجموعة Sixun Shanghui إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع نقاط نهاية API. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الأكواد لنقطة النهاية /api/Dinner/PayConfig وواجهات برمجية مشابهة متعلقة بالدفع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.2

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/A9WcwRkFsijnyIkf6vlcx13znoh

cna@vuldb.com

🔗

https://vuldb.com/submit/815425

cna@vuldb.com

🔗

https://vuldb.com/vuln/365608

cna@vuldb.com

🔗

https://vuldb.com/vuln/365608/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9544

Introduce Yourself

Sign In Required