الثغرات ›

CVE-2026-6151

مرتفع

CWE-74 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unknown code of the file /util/PaymentStatusFunction.php. The manipulation of the argument CUSTOMER_ID results in sql injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-6151 is a SQL injection vulnerability in Vehicle Showroom Management System 1.0 affecting the PaymentStatusFunction.php file through the CUSTOMER_ID parameter. This remotely exploitable vulnerability allows attackers to manipulate database queries and potentially access or modify sensitive payment and customer data.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام إدارة عرض السيارات الإصدار 1.0 تسمح للمهاجمين بتعديل معامل CUSTOMER_ID لتنفيذ استعلامات SQL ضارة. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض بيانات الدفع والعملاء للخطر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL في نظام إدارة عرض السيارات الإصدار 1.0 تؤثر على ملف PaymentStatusFunction.php من خلال معامل CUSTOMER_ID. يمكن استغلال هذه الثغرة عن بعد للتلاعب بطلبات قاعدة البيانات والوصول إلى بيانات الدفع والعملاء الحساسة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Vehicle Showroom Management System to a patched version immediately. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on the CUSTOMER_ID parameter. Use Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of PaymentStatusFunction.php and similar payment-related functions.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة عرض السيارات إلى نسخة معدلة فوراً. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات على معامل CUSTOMER_ID. استخدم جدران الحماية لتطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان شاملة لكود PaymentStatusFunction.php.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.1 8.2 8.3

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://github.com/zheng-lv/CVE-/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/796311

cna@vuldb.com

🔗

https://vuldb.com/vuln/357031

cna@vuldb.com

🔗

https://vuldb.com/vuln/357031/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6151

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب