A vulnerability has been found in SourceCodester Student Result Management System 1.0. Impacted is an unknown function of the file /login_credentials.txt of the component HTTP GET Request Handler. The manipulation leads to cleartext storage in a file or on disk. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
CVE-2026-5531 involves cleartext storage of login credentials in the Student Result Management System 1.0, allowing remote attackers to access sensitive authentication data. The vulnerability exists in the HTTP GET Request Handler component where credentials are stored unencrypted in a publicly accessible file.
تحتوي ثغرة CVE-2026-5531 على مشكلة تخزين بيانات اعتماد تسجيل الدخول بصيغة نصية واضحة في ملف /login_credentials.txt. يمكن للمهاجمين البعيدين الوصول إلى هذا الملف واستخراج بيانات المصادقة الحساسة دون تشفير. تم الكشف عن هذه الثغرة علناً وقد تُستخدم في هجمات فعلية.
نظام إدارة نتائج الطلاب الإصدار 1.0 يحتوي على ثغرة تخزين بيانات اعتماد تسجيل الدخول بصيغة نصية واضحة. يمكن للمهاجمين البعيدين الوصول إلى بيانات المصادقة الحساسة المخزنة بدون تشفير.
Immediately upgrade to a patched version of the Student Result Management System. Remove or restrict access to /login_credentials.txt file. Implement proper credential encryption using industry-standard algorithms. Store credentials in secure configuration management systems with appropriate access controls. Conduct a security audit to identify any unauthorized access to the credentials file.
قم بالترقية الفورية إلى نسخة محدثة من النظام. احذف أو قيد الوصول إلى ملف /login_credentials.txt. طبق تشفير بيانات الاعتماد باستخدام خوارزميات معيارية. خزن بيانات الاعتماد في أنظمة إدارة التكوين الآمنة. أجرِ تدقيقاً أمنياً للتحقق من أي وصول غير مصرح.