CVE-2026-5198 in Student Membership Systemالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد ثغرة في نظام عضوية الطلاب (Student Membership System) الإصدار 1.0 الخاص بمشروع code-projects. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /admin/index.php ضمن مكون تسجيل الدخول للمسؤولين (Admin Login). يؤدي هذا التلاعب بحجتي اسم المستخدم وكلمة المرور إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الثغرة عن بُعد. وقد تم الإفصاح علناً عن أداة الاستغلال، مما يجعلها قابلة للاستخدام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354296

استغلال

تحميل

EPSS

0.00344

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!