الثغرات ›

CVE-2026-9551

مرتفع

CWE-74 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Das Parking Management System 停车场管理系统 6.2.0. This affects the function xp_cmdshell of the file ParkingRecord/ExportParkingRecords of the component API Endpoint. The manipulation of the argument Value leads to sql injection. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Das Parking Management System 6.2.0 contains a SQL injection vulnerability in the xp_cmdshell function of the ParkingRecord/ExportParkingRecords API endpoint. An attacker can remotely exploit this vulnerability by manipulating the Value argument to execute arbitrary SQL commands.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 تؤثر على وظيفة xp_cmdshell في ملف ParkingRecord/ExportParkingRecords. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 يحتوي على ثغرة حقن SQL في دالة xp_cmdshell بنقطة نهاية API. يمكن لمهاجم استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية.

🤖 التحليل الذكي آخر تحليل: May 31, 2026 00:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Das Parking Management System to a patched version beyond 6.2.0. Implement input validation and parameterized queries for all API endpoints. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict API access through network segmentation and authentication controls. Monitor database logs for suspicious SQL commands.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام إدارة مواقف السيارات Das فوراً إلى إصدار مصحح يتجاوز 6.2.0. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع نقاط نهاية API. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. قيد الوصول إلى API من خلال تقسيم الشبكة والتحكم في المصادقة. راقب سجلات قاعدة البيانات للأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.GV-3 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/XW9QwcTjCixlLiklQfBcJCcYn0e?from=from_copylink

cna@vuldb.com

🔗

https://vuldb.com/submit/815456

cna@vuldb.com

🔗

https://vuldb.com/vuln/365610

cna@vuldb.com

🔗

https://vuldb.com/vuln/365610/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9551

عرّفنا بنفسك

تسجيل الدخول مطلوب