CVE-2026-5672 in Simple IT Discussion Forumالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة في كود مشروع Simple IT Discussion Forum الإصدار 1.0. تتأثر وظيفة غير معروفة من ملف /edit-category.php التابع لمكون Parameter Handler بهذه المشكلة. يؤدي التلاعب بالوسيط cat_id إلى حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355500

استغلال

تحميل

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!