📄 الوصف (الإنجليزية)
GUnet OpenEclass 1.7.3 includes phpMyAdmin 2.10.0.2 by default, which allows remote logins. Attackers with access to the platform can remotely access phpMyAdmin and, after uploading a shell, view the config.php file to obtain the MySQL password, leading to full database compromise.
🤖 ملخص AI
CVE-2020-37116 is a critical vulnerability in GUnet OpenEclass 1.7.3 that exposes phpMyAdmin 2.10.0.2 with default remote login capabilities. Attackers can upload malicious shells, extract MySQL credentials from config.php, and achieve complete database compromise. This vulnerability poses severe risk to educational institutions and government agencies using this platform in Saudi Arabia.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi educational institutions (universities, technical colleges) and government agencies using OpenEclass for e-learning and administrative purposes. Secondary impact on healthcare institutions using the platform for training portals. The vulnerability enables complete database compromise, potentially exposing student records, employee data, and sensitive institutional information. Risk is elevated in organizations under NCA and SAMA regulatory oversight.
🏢 القطاعات السعودية المتأثرة
Education
Government
Healthcare
Public Administration
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of GUnet OpenEclass 1.7.3 in your environment
2. Disable or restrict remote access to phpMyAdmin immediately
3. Change all MySQL database passwords and root credentials
4. Review database access logs for unauthorized access attempts
PATCHING:
1. Upgrade GUnet OpenEclass to version 1.7.4 or later immediately
2. Remove or update phpMyAdmin to version 4.9.x or later
3. Apply all security patches from GUnet official repositories
COMPENSATING CONTROLS (if immediate patching not possible):
1. Implement network-level access controls restricting phpMyAdmin to administrative networks only
2. Deploy WAF rules blocking direct phpMyAdmin access from external sources
3. Enable IP whitelisting for database administration interfaces
4. Implement strong authentication (MFA) for all database access
DETECTION:
1. Monitor for POST requests to phpMyAdmin login endpoints
2. Alert on file uploads to web-accessible directories
3. Track access to config.php and database configuration files
4. Monitor for unusual database queries or privilege escalations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ GUnet OpenEclass 1.7.3 في بيئتك
2. تعطيل أو تقييد الوصول البعيد إلى phpMyAdmin فوراً
3. تغيير جميع كلمات مرور قاعدة البيانات وبيانات اعتماد الجذر
4. مراجعة سجلات الوصول إلى قاعدة البيانات للكشف عن محاولات الوصول غير المصرح بها
التصحيح:
1. ترقية GUnet OpenEclass إلى الإصدار 1.7.4 أو أحدث فوراً
2. إزالة أو تحديث phpMyAdmin إلى الإصدار 4.9.x أو أحدث
3. تطبيق جميع تصحيحات الأمان من مستودعات GUnet الرسمية
الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):
1. تنفيذ ضوابط الوصول على مستوى الشبكة لتقييد phpMyAdmin على الشبكات الإدارية فقط
2. نشر قواعد WAF لحجب الوصول المباشر إلى phpMyAdmin من المصادر الخارجية
3. تنفيذ القائمة البيضاء للعناوين IP لواجهات إدارة قاعدة البيانات
4. تنفيذ المصادقة القوية (MFA) لجميع عمليات الوصول إلى قاعدة البيانات
الكشف:
1. مراقبة طلبات POST إلى نقاط نهاية تسجيل الدخول phpMyAdmin
2. التنبيه على تحميل الملفات إلى الدلائل التي يمكن الوصول إليها عبر الويب
3. تتبع الوصول إلى ملف config.php وملفات تكوين قاعدة البيانات
4. مراقبة استعلامات قاعدة البيانات غير العادية أو تصعيد الامتيازات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies
A.6.1.1 - Internal Organization
A.8.1.1 - Asset Management
A.9.1.1 - Access Control
A.12.2.1 - Restrictions on Software Installation
A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software Inventory
PR.AC-1 - Access Control Policy
PR.PT-2 - Protective Technology
DE.CM-8 - Vulnerability Scans
RS.MI-2 - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1 - Management Direction
A.8.1 - Asset Inventory
A.9.1 - Access Control Policy
A.12.6 - Management of Technical Vulnerabilities
A.14.2 - Software Development Security
🟣 PCI DSS v4.0
Requirement 2.1 - Default Passwords
Requirement 6.2 - Security Patches
Requirement 8.1 - Access Control
Requirement 11.2 - Vulnerability Scanning
🔗 المراجع والمصادر 4
🔗
https://download.openeclass.org/files/docs/1.7/CHANGES.txt
disclosure@vulncheck.com
Release Notes
🔗
https://www.exploit-db.com/exploits/48163
disclosure@vulncheck.com
Exploit
Third Party Advisory
VDB Entry
🔗
https://www.openeclass.org/
disclosure@vulncheck.com
Product
🔗
https://www.vulncheck.com/advisories/gunet-openeclass-e-learning-platform-phpmyadmin-re...
disclosure@vulncheck.com
Third Party Advisory
📦 المنتجات المتأثرة 1 منتج
gunet:open_eclass_platform:1.7.3