الثغرات ›

CVE-2026-10296

متوسط

CWE-74 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in itsourcecode Fees Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php. Executing a manipulation of the argument Username can lead to sql injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

CVE-2026-10296 is a SQL injection vulnerability in itsourcecode Fees Management System 1.0 affecting the /ajax.php file through the Username parameter. Remote attackers can exploit this publicly disclosed vulnerability to manipulate database queries without authentication.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-10296 على عيب في معالجة معامل اسم المستخدم في ملف /ajax.php بنظام إدارة الرسوم من itsourcecode الإصدار 1.0. يمكن للمهاجمين البعيدين تنفيذ هجمات حقن SQL لاستخراج أو تعديل بيانات قاعدة البيانات الحساسة. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL في نظام إدارة الرسوم من itsourcecode الإصدار 1.0 تؤثر على ملف /ajax.php من خلال معامل اسم المستخدم. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصح عنها علناً للتلاعب باستعلامات قاعدة البيانات.

🤖 التحليل الذكي آخر تحليل: Jun 2, 2026 03:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

education government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade itsourcecode Fees Management System to a patched version if available; implement input validation and parameterized queries for the Username parameter in /ajax.php; apply Web Application Firewall (WAF) rules to block SQL injection patterns; conduct security code review of all user input handling; restrict access to /ajax.php to authorized users only; monitor database logs for suspicious query patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام إدارة الرسوم itsourcecode إلى نسخة معدلة فوراً إن توفرت؛ تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل اسم المستخدم في /ajax.php؛ تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL؛ إجراء مراجعة أمان شاملة لمعالجة جميع مدخلات المستخدم؛ تقييد الوصول إلى /ajax.php للمستخدمين المصرح لهم فقط؛ مراقبة سجلات قاعدة البيانات للاستعلامات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.2 5.2.1

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/ltranquility/vuln_submit/issues/7

cna@vuldb.com

🔗

https://itsourcecode.com/

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10296

cna@vuldb.com

🔗

https://vuldb.com/submit/826578

cna@vuldb.com

🔗

https://vuldb.com/vuln/367589

cna@vuldb.com

🔗

https://vuldb.com/vuln/367589/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10296

عرّفنا بنفسك

تسجيل الدخول مطلوب