Vulnerabilities ›

CVE-2009-1151

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

phpMyAdmin Setup Script Remote Code Execution via Crafted POST Request

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

phpMyAdmin Remote Code Execution Vulnerability — Setup script used to generate configuration can be fooled using a crafted POST request to include arbitrary PHP code in generated configuration file.

🤖 AI Executive Summary

phpMyAdmin setup script contains a critical vulnerability allowing attackers to inject arbitrary PHP code into the configuration file through crafted POST requests. This enables complete remote code execution with web server privileges. Active exploitation exists with no official patch available.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين باستغلال سكريبت الإعداد في phpMyAdmin لحقن وتنفيذ كود PHP خبيث في ملف الإعداد المُنشأ. يمكن للمهاجم صياغة طلب POST خاص يخدع آلية التحقق ويدرج أوامر PHP ضارة تُنفذ عند تحميل ملف الإعداد. يؤدي الاستغلال الناجح إلى السيطرة الكاملة على خادم قواعد البيانات والوصول غير المصرح به للبيانات الحساسة. تشكل هذه الثغرة خطراً كبيراً خاصة مع وجود استغلالات نشطة وعدم توفر تصحيح رسمي.

🤖 ملخص تنفيذي (AI)

يحتوي سكريبت إعداد phpMyAdmin على ثغرة حرجة تسمح للمهاجمين بحقن كود PHP عشوائي في ملف الإعداد من خلال طلبات POST مزيفة. يتيح ذلك تنفيذ كود عن بعد بصلاحيات خادم الويب. يوجد استغلال نشط للثغرة دون توفر تصحيح رسمي.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using phpMyAdmin for database management face critical risk of complete server compromise and unauthorized access to sensitive data including customer information, financial records, and government databases. This is particularly severe for financial institutions under SAMA supervision and government entities managing citizen data under PDPL requirements.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الرعاية الصحية قطاع الاتصالات وتقنية المعلومات قطاع التعليم القطاع الخاص

🎯 MITRE ATT&CK Techniques

T1190 T1059.004 T1505.003 T1078 T1133

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately remove or restrict access to the phpMyAdmin setup script (setup.php) from production environments and implement IP whitelisting for administrative access only

2. Manually review and regenerate configuration files (config.inc.php) ensuring no malicious code exists, then set file permissions to read-only (444) to prevent unauthorized modifications

3. Upgrade to phpMyAdmin version 3.1.3.1 or later which addresses this vulnerability, and implement web application firewall rules to detect and block crafted POST requests targeting setup scripts

🔧 خطوات المعالجة (العربية)

1. إزالة أو تقييد الوصول الفوري لسكريبت إعداد phpMyAdmin (setup.php) من بيئات الإنتاج وتطبيق قائمة بيضاء لعناوين IP للوصول الإداري فقط

2. مراجعة وإعادة إنشاء ملفات الإعداد (config.inc.php) يدوياً للتأكد من عدم وجود كود خبيث، ثم تعيين صلاحيات الملف للقراءة فقط (444) لمنع التعديلات غير المصرح بها

3. الترقية إلى phpMyAdmin الإصدار 3.1.3.1 أو أحدث الذي يعالج هذه الثغرة، وتطبيق قواعد جدار حماية تطبيقات الويب لاكتشاف وحظر طلبات POST المزيفة المستهدفة لسكريبتات الإعداد

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-4.2 TRM-1.1 TRM-2.3

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.2.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

phpMyAdmin:phpMyAdmin

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2009-1151

Introduce Yourself

Sign In Required