الثغرات ›

CVE-2026-9484

متوسط

CWE-266 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in SourceCodester Student Grades Management System 1.0. Affected by this vulnerability is the function getClassroomStudents/removeStudentFromClassroom of the file classroom.php. Executing a manipulation of the argument classroom_id can lead to improper authorization. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

CVE-2026-9484 is an improper authorization vulnerability in SourceCodester Student Grades Management System 1.0 that allows remote attackers to manipulate the classroom_id parameter in classroom.php to bypass access controls. The vulnerability affects student management functions and has been publicly disclosed with available exploits.

📄 الوصف (العربية)

تم اكتشاف ثغرة في نظام إدارة درجات الطلاب من SourceCodester الإصدار 1.0 تسمح بتجاوز آليات التفويض. يمكن للمهاجمين البعيدين التلاعب بمعامل classroom_id في ملف classroom.php للوصول غير المصرح به إلى بيانات الطلاب والفصول الدراسية.

🤖 ملخص تنفيذي (AI)

A vulnerability in SourceCodester Student Grades Management System 1.0 allows remote attackers to bypass authorization controls by manipulating the classroom_id parameter. This affects student management operations and poses a risk to educational institutions using this system.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 07:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government education

🎯 تقنيات MITRE ATT&CK

T1548.002 T1078.001 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update SourceCodester Student Grades Management System to the latest patched version immediately. Implement proper input validation and authorization checks for the classroom_id parameter. Apply principle of least privilege and conduct security code review of classroom.php. Monitor access logs for suspicious classroom_id manipulation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة درجات الطلاب إلى أحدث إصدار معدل فوراً. طبق التحقق الصحيح من المدخلات والتحقق من التفويض لمعامل classroom_id. طبق مبدأ أقل امتياز وأجرِ مراجعة أمان شاملة للكود. راقب سجلات الوصول للكشف عن محاولات التلاعب المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 7

🔗

https://github.com/Jack-MRJ/Student-Grades-Management-System-Vulnerability-Report

cna@vuldb.com

🔗

https://vuldb.com/submit/814038

cna@vuldb.com

🔗

https://vuldb.com/submit/814039

cna@vuldb.com

🔗

https://vuldb.com/submit/814042

cna@vuldb.com

🔗

https://vuldb.com/vuln/365465

cna@vuldb.com

🔗

https://vuldb.com/vuln/365465/cti

cna@vuldb.com

🔗

https://www.sourcecodester.com/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9484

عرّفنا بنفسك

تسجيل الدخول مطلوب