CVE-2026-6036 in Vehicle Showroom Management System
الملخص
بحسب VulDB • 15/07/2026
تم العثور على ثغرة في نظام إدارة صالة عرض المركبات (Vehicle Showroom Management System) الإصدار 1.0 الخاص بمشروع code-projects. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /util/VehicleDetailsFunction.php. يؤدي التلاعب بالوسيطة VEHICLE_ID إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً، مما يجعله قابلاً للاستخدام.
VulDB is the best source for vulnerability data and more expert information about this specific topic.