الثغرات ›

CVE-2009-1151

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ كود عن بعد في سكريبت إعداد phpMyAdmin عبر طلب POST مزيف

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

phpMyAdmin Remote Code Execution Vulnerability — Setup script used to generate configuration can be fooled using a crafted POST request to include arbitrary PHP code in generated configuration file.

🤖 ملخص AI

phpMyAdmin setup script contains a critical vulnerability allowing attackers to inject arbitrary PHP code into the configuration file through crafted POST requests. This enables complete remote code execution with web server privileges. Active exploitation exists with no official patch available.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين باستغلال سكريبت الإعداد في phpMyAdmin لحقن وتنفيذ كود PHP خبيث في ملف الإعداد المُنشأ. يمكن للمهاجم صياغة طلب POST خاص يخدع آلية التحقق ويدرج أوامر PHP ضارة تُنفذ عند تحميل ملف الإعداد. يؤدي الاستغلال الناجح إلى السيطرة الكاملة على خادم قواعد البيانات والوصول غير المصرح به للبيانات الحساسة. تشكل هذه الثغرة خطراً كبيراً خاصة مع وجود استغلالات نشطة وعدم توفر تصحيح رسمي.

🤖 ملخص تنفيذي (AI)

يحتوي سكريبت إعداد phpMyAdmin على ثغرة حرجة تسمح للمهاجمين بحقن كود PHP عشوائي في ملف الإعداد من خلال طلبات POST مزيفة. يتيح ذلك تنفيذ كود عن بعد بصلاحيات خادم الويب. يوجد استغلال نشط للثغرة دون توفر تصحيح رسمي.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using phpMyAdmin for database management face critical risk of complete server compromise and unauthorized access to sensitive data including customer information, financial records, and government databases. This is particularly severe for financial institutions under SAMA supervision and government entities managing citizen data under PDPL requirements.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي الجهات الحكومية قطاع الرعاية الصحية قطاع الاتصالات وتقنية المعلومات قطاع التعليم القطاع الخاص

🎯 تقنيات MITRE ATT&CK

T1190 T1059.004 T1505.003 T1078 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately remove or restrict access to the phpMyAdmin setup script (setup.php) from production environments and implement IP whitelisting for administrative access only

2. Manually review and regenerate configuration files (config.inc.php) ensuring no malicious code exists, then set file permissions to read-only (444) to prevent unauthorized modifications

3. Upgrade to phpMyAdmin version 3.1.3.1 or later which addresses this vulnerability, and implement web application firewall rules to detect and block crafted POST requests targeting setup scripts

🔧 خطوات المعالجة (العربية)

1. إزالة أو تقييد الوصول الفوري لسكريبت إعداد phpMyAdmin (setup.php) من بيئات الإنتاج وتطبيق قائمة بيضاء لعناوين IP للوصول الإداري فقط

2. مراجعة وإعادة إنشاء ملفات الإعداد (config.inc.php) يدوياً للتأكد من عدم وجود كود خبيث، ثم تعيين صلاحيات الملف للقراءة فقط (444) لمنع التعديلات غير المصرح بها

3. الترقية إلى phpMyAdmin الإصدار 3.1.3.1 أو أحدث الذي يعالج هذه الثغرة، وتطبيق قواعد جدار حماية تطبيقات الويب لاكتشاف وحظر طلبات POST المزيفة المستهدفة لسكريبتات الإعداد

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-4.2 TRM-1.1 TRM-2.3

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.2.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

phpMyAdmin:phpMyAdmin

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2009-1151

عرّفنا بنفسك

تسجيل الدخول مطلوب