الثغرات ›

CVE-2026-6142

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in tushar-2223 Hotel Management System up to bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15. Affected by this vulnerability is an unknown functionality of the file /admin/roomdelete.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A SQL injection vulnerability exists in tushar-2223 Hotel Management System's /admin/roomdelete.php file through the ID parameter, allowing remote attackers to execute arbitrary SQL commands. The vulnerability affects the administrative interface and could lead to unauthorized data access or modification.

📄 الوصف (العربية)

ثغرة حقن SQL في ملف /admin/roomdelete.php بنظام إدارة الفنادق tushar-2223 تسمح بمعالجة غير آمنة لمعامل ID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها. الاستغلال متاح علناً والمشروع لم يستجب بعد للإبلاغ عن المشكلة.

🤖 ملخص تنفيذي (AI)

نظام إدارة الفنادق tushar-2223 يحتوي على ثغرة حقن SQL في ملف /admin/roomdelete.php عبر معامل ID، مما يسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. تؤثر الثغرة على واجهة المسؤول وقد تؤدي إلى الوصول غير المصرح به أو تعديل البيانات.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 17:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

hospitality government

🎯 تقنيات MITRE ATT&CK

T1190 T1190 T1083

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the Hotel Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all admin functions.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الفنادق إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ مراجعة أمان الكود لجميع وظائف المسؤول.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.2.1 A.8.2.2 A.8.2.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://gist.github.com/freeloader9527/a9ab20c922c6aa2b3eabf93e01a40f6b

cna@vuldb.com

🔗

https://github.com/tushar-2223/Hotel-Management-System/issues/15

cna@vuldb.com

🔗

https://vuldb.com/submit/795751

cna@vuldb.com

🔗

https://vuldb.com/vuln/357006

cna@vuldb.com

🔗

https://vuldb.com/vuln/357006/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6142

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب