CVE-2026-9474 in StudentManagementSystemالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تم العثور على ثغرة في yashpokharna2555 StudentManagementSystem حتى الإصدار cb2f558ddf8d19396de0f92abf2d224d46a0a203. تتأثر بهذه الثغرة دالة confirm_logged_in الموجودة في الملف /studentdel.php. يؤدي التلاعب بالوسيطة ID إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يكون قابلاً للاستخدام. يعمل هذا المنتج بنظام إصدار مستمر (rolling release)، مما يضمن التسليم المستمر. ونتيجة لذلك، لا توجد تفاصيل حول الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365455

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9474
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9474
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9474/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!