الثغرات ›

CVE-2026-10694

مرتفع

CWE-73 — نوع الضعف

                    نُشر: Jun 3, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in SourceCodester Online Food Ordering System 2.0. Affected by this issue is the function include of the file /index.php. The manipulation of the argument page results in file inclusion. The attack can be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-10694 is a remote file inclusion vulnerability in SourceCodester Online Food Ordering System 2.0 affecting the /index.php file's page parameter. This publicly disclosed vulnerability allows attackers to include arbitrary files remotely, potentially leading to code execution and system compromise.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام SourceCodester لطلب الطعام أون لاين الإصدار 2.0 من خلال عيب في إدراج الملفات في معامل page بملف /index.php. يمكن للمهاجمين استغلال هذه الثغرة المعروفة علناً بشكل بعيد لإدراج ملفات ضارة وتنفيذ أكواد تعسفية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

This vulnerability affects SourceCodester Online Food Ordering System 2.0 through a file inclusion flaw in the page parameter of /index.php. Attackers can remotely exploit this publicly known vulnerability to include malicious files and potentially execute arbitrary code on affected systems.

🤖 التحليل الذكي آخر تحليل: Jun 7, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1105 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Online Food Ordering System to the latest patched version. Implement input validation and sanitization for the page parameter. Disable remote file inclusion in PHP configuration (allow_url_include=Off). Apply Web Application Firewall rules to block file inclusion attempts. Conduct security audit of all file inclusion functions.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام SourceCodester لطلب الطعام أون لاين إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل page. عطل إدراج الملفات البعيدة في إعدادات PHP (allow_url_include=Off). طبق قواعد جدار حماية تطبيقات الويب لحجب محاولات إدراج الملفات. أجرِ تدقيق أمني لجميع وظائف إدراج الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 7.1

🔵 SAMA CSF

ID.BE-3.1 PR.AC-1.1 PR.AC-1.2 DE.CM-1.1

🟡 ISO 27001:2022

A.6.1.2 A.13.1.1 A.13.2.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/Mikkoseven/cve/issues/4

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10694

cna@vuldb.com

🔗

https://vuldb.com/submit/830903

cna@vuldb.com

🔗

https://vuldb.com/vuln/367963

cna@vuldb.com

🔗

https://vuldb.com/vuln/367963/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-73

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-03

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10694

عرّفنا بنفسك

تسجيل الدخول مطلوب