CVE-2026-10170 in Visitor Management Systemالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم العثور على ثغرة في نظام إدارة الزوار (Visitor Management System) الخاص بـ code-projects الإصدار 1.0. تتأثر وظيفة غير معروفة من الملف /vms/php/phone_0.php بهذه المشكلة. يؤدي التلاعب بالحجة phone إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

31/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367424

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10170
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10170
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10170/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!