الثغرات ›

CVE-2026-11559

متوسط

CWE-74 — نوع الضعف

                    نُشر: Jun 8, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in CodeAstro Payroll System 1.0. This affects an unknown function of the file /view_account.php. The manipulation of the argument ID results in sql injection. The attack may be performed from remote. The exploit is now public and may be used.

🤖 ملخص AI

CodeAstro Payroll System 1.0 contains a SQL injection vulnerability in the /view_account.php file through the ID parameter, allowing remote attackers to manipulate database queries. The vulnerability has public exploits available and poses a significant risk to organizations using this payroll system.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام CodeAstro Payroll System الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل ID في ملف /view_account.php. يمكن استغلال هذه الثغرة عن بعد للوصول إلى بيانات الموظفين والرواتب والمعلومات الحساسة الأخرى. الاستغلالات العامة المتاحة تزيد من خطر الهجمات الفعلية على المنظمات السعودية.

🤖 ملخص تنفيذي (AI)

نظام الرواتب CodeAstro الإصدار 1.0 يحتوي على ثغرة حقن SQL في ملف /view_account.php عبر معامل ID، مما يسمح للمهاجمين البعيدين بالتلاعب باستعلامات قاعدة البيانات. الثغرة لها استغلالات عامة متاحة وتشكل خطراً كبيراً على المنظمات التي تستخدم هذا النظام.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 02:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CodeAstro Payroll System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the payroll system and review database access logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام الرواتب CodeAstro إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن SQL. أجرِ تدقيقاً أمنياً لنظام الرواتب وراجع سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5 A.12.6.1

🔵 SAMA CSF

ID-AM-1 ID-AM-2 PR-AC-1 PR-AC-3

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://codeastro.com/

cna@vuldb.com

🔗

https://github.com/Andelstander/cve/issues/1

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-11559

cna@vuldb.com

🔗

https://vuldb.com/submit/836791

cna@vuldb.com

🔗

https://vuldb.com/vuln/369169

cna@vuldb.com

🔗

https://vuldb.com/vuln/369169/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-08

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11559

عرّفنا بنفسك

تسجيل الدخول مطلوب