الثغرات ›

CVE-2026-6004

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in code-projects Simple IT Discussion Forum 1.0. Impacted is an unknown function of the file /delete-category.php. Performing a manipulation of the argument cat_id results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-6004 is a SQL injection vulnerability in Simple IT Discussion Forum 1.0 affecting the /delete-category.php file through the cat_id parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to manipulate database queries.

📄 الوصف (العربية)

ثغرة حقن SQL في ملف delete-category.php بمنتدى Simple IT Discussion Forum 1.0 تسمح بمعالجة غير آمنة لمعامل cat_id. يمكن للمهاجمين البعيدين تنفيذ أوامر SQL تعسفية والوصول إلى بيانات قاعدة البيانات أو تعديلها أو حذفها. الثغرة معروفة علناً وقد يتم استغلالها بنشاط.

🤖 ملخص تنفيذي (AI)

A SQL injection flaw exists in Simple IT Discussion Forum 1.0 where the cat_id parameter in /delete-category.php is not properly sanitized. This allows remote attackers to execute arbitrary SQL commands and potentially compromise the entire database.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 01:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Simple IT Discussion Forum to a patched version if available; implement input validation and parameterized queries for all database operations; apply Web Application Firewall (WAF) rules to block SQL injection patterns; conduct database access reviews and implement least privilege principles; monitor database logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بترقية منتدى Simple IT Discussion Forum إلى نسخة مصححة فوراً إن توفرت؛ طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات؛ طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL؛ راجع صلاحيات الوصول إلى قاعدة البيانات وطبق مبدأ الحد الأدنى من الصلاحيات؛ راقب سجلات قاعدة البيانات للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/zulu225588/zulu-loudong/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/794333

cna@vuldb.com

🔗

https://vuldb.com/vuln/356560

cna@vuldb.com

🔗

https://vuldb.com/vuln/356560/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6004

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب