الثغرات ›

CVE-2026-5665

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in code-projects Online FIR System 1.0. Affected by this vulnerability is an unknown functionality of the file /Login/checklogin.php of the component Login. The manipulation of the argument email/password leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

CVE-2026-5665 is a SQL injection vulnerability in code-projects Online FIR System 1.0 affecting the login component, allowing remote attackers to manipulate email/password parameters. The vulnerability has been publicly disclosed and poses a significant risk to organizations using this system for case management and reporting.

📄 الوصف (العربية)

يؤثر هذا الثغرة على نظام تقديم البلاغات الإلكترونية من code-projects الإصدار 1.0 من خلال ملف checklogin.php. يمكن للمهاجمين استغلال معاملات البريد الإلكتروني وكلمة المرور لتنفيذ هجمات حقن SQL والوصول غير المصرح به إلى قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن حقن SQL في نظام تقديم البلاغات الإلكترونية من code-projects الإصدار 1.0، مما يسمح للمهاجمين بالوصول غير المصرح به عن بعد. تم الكشف عن الثغرة علناً وقد تستخدم في هجمات موجهة ضد المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 05:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version of code-projects Online FIR System if available; implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts; apply input validation and parameterized queries for all login parameters; conduct security audit of the login module; monitor authentication logs for suspicious activities; consider disabling the system until patches are applied.

🔧 خطوات المعالجة (العربية)

قم بترقية النظام فوراً إلى نسخة محدثة إن توفرت؛ طبق جدار حماية تطبيقات الويب لكشف محاولات الحقن؛ استخدم التحقق من صحة المدخلات والاستعلامات المعاملة؛ أجرِ تدقيق أمني شامل؛ راقب سجلات المصادقة؛ فكر في إيقاف النظام مؤقتاً حتى تطبيق التصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.10.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-6 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.10.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/ahmadmarz10-hub/CVEsMarz/blob/main/SQL%20Injection%20in%20Online%20F...

cna@vuldb.com

🔗

https://vuldb.com/submit/786310

cna@vuldb.com

🔗

https://vuldb.com/vuln/355488

cna@vuldb.com

🔗

https://vuldb.com/vuln/355488/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5665

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب