CVE-2026-4236 in Online Enrollment Systemالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم اكتشاف ثغرة أمنية في نظام التسجيل عبر الإنترنت (Online Enrollment System) الإصدار 1.0 الخاص بـ itsourcecode. تتأثر دالة غير معروفة في الملف `/enrollment/index.php?view=add`. يؤدي هذا التلاعب بالوسيطة `txtsearch/deptname/name` إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) بشكل علني وقد يكون قابلاً للاستخدام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351159

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00055

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4236
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4236
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4236/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!