الثغرات ›

CVE-2026-2912

مرتفع ⚡ اختراق متاح

A vulnerability was found in code-projects Online Reviewer System 1.0. Impacted is an unknown function of the file /system/system/students/assessments/results/studentresult-view.php. The manipulation

CWE-74 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Online Reviewer System 1.0. Impacted is an unknown function of the file /system/system/students/assessments/results/studentresult-view.php. The manipulation of the argument test_id results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 ملخص AI

A SQL injection vulnerability exists in code-projects Online Reviewer System 1.0 in the studentresult-view.php file through the test_id parameter, allowing remote attackers to execute arbitrary SQL commands. The vulnerability has been publicly disclosed and poses a significant risk to educational institutions using this system.

📄 الوصف (العربية)

يؤثر هذا الضعف على نظام المراجع الإلكترونية من code-projects الإصدار 1.0 حيث يمكن للمهاجمين استغلال معامل test_id غير المحقق منه في ملف studentresult-view.php لتنفيذ استعلامات SQL عشوائية. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح إلى بيانات الطلاب والنتائج الأكاديمية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في نظام المراجع الإلكترونية من code-projects الإصدار 1.0 في ملف studentresult-view.php من خلال معامل test_id، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية. تم الكشف عن الثغرة علنًا وتشكل خطرًا كبيرًا على المؤسسات التعليمية التي تستخدم هذا النظام.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 02:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

education government

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1083

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version of code-projects Online Reviewer System if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى نسخة مصححة من نظام code-projects Online Reviewer System إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL ومنعها. أجرِ تدقيقًا أمنيًا للتطبيق واستعرض سجلات الوصول إلى قاعدة البيانات بحثًا عن نشاط مريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

Product

🔗

https://github.com/tiancesec/CVE/issues/25

cna@vuldb.com

Exploit Issue Tracking

🔗

https://vuldb.com/?ctiid.347221

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347221

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755219

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

fabian:online_reviewer_system:1.0

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2912

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب