📄 الوصف (الإنجليزية)
ASP.NET jVideo Kit 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the 'query' parameter in the search functionality. Attackers can submit malicious SQL payloads via GET or POST requests to the /search endpoint to extract sensitive database information using boolean-based blind or error-based techniques.
🤖 ملخص AI
CVE-2018-25205 is a critical SQL injection vulnerability in ASP.NET jVideo Kit 1.0 affecting the search functionality, allowing unauthenticated attackers to extract sensitive database information through the 'query' parameter. With a CVSS score of 8.2 and no available patch, this vulnerability poses significant risk to organizations using this component. The lack of authentication requirement makes exploitation trivial for threat actors targeting web applications.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 01:57
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in banking, government, healthcare, and e-commerce sectors utilizing ASP.NET jVideo Kit 1.0 for video content management face critical risk. Financial institutions under SAMA oversight are particularly vulnerable if this component processes customer data or transaction information. Government agencies under NCA purview could face data breaches affecting citizen information. Telecom operators (STC, Mobily) and healthcare providers managing patient records are at high risk. The vulnerability enables complete database compromise without authentication, potentially exposing PII, financial records, and classified information.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Services
Energy and Utilities
Telecommunications
E-commerce and Retail
Media and Broadcasting
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Conduct urgent inventory of all systems running ASP.NET jVideo Kit 1.0 across your organization
2. Isolate or disable the /search endpoint immediately if the component cannot be removed
3. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the 'query' parameter
4. Enable detailed logging and monitoring of all search endpoint requests
PATCHING GUIDANCE:
1. Upgrade to a patched version if available from vendor (verify vendor security advisories)
2. If no patch exists, consider replacing jVideo Kit with alternative video management solutions
3. Contact vendor for security updates or end-of-life status
COMPENSATING CONTROLS:
1. Implement input validation: whitelist allowed characters, reject SQL keywords (SELECT, UNION, DROP, etc.)
2. Use parameterized queries/prepared statements if modifying application code
3. Apply principle of least privilege to database service accounts
4. Implement database activity monitoring (DAM) to detect anomalous queries
5. Restrict network access to the application using network segmentation
6. Deploy IDS/IPS signatures for SQL injection detection
DETECTION RULES:
1. Monitor for SQL keywords in 'query' parameter: UNION, SELECT, INSERT, DELETE, DROP, EXEC, SCRIPT
2. Alert on multiple failed database queries from single source
3. Detect boolean-based blind SQL injection patterns: AND 1=1, OR 1=1, AND 1=2
4. Monitor for time-based blind SQL injection: WAITFOR, SLEEP, BENCHMARK functions
5. Log all requests to /search endpoint with full payload for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. إجراء جرد عاجل لجميع الأنظمة التي تعمل بـ ASP.NET jVideo Kit 1.0 في المنظمة
2. عزل أو تعطيل نقطة النهاية /search فوراً إذا لم يتمكن من إزالة المكون
3. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل 'query'
4. تفعيل التسجيل والمراقبة التفصيلية لجميع طلبات نقطة النهاية
إرشادات التصحيح:
1. الترقية إلى نسخة معدلة إن توفرت من المورد (تحقق من تنبيهات أمان المورد)
2. إذا لم يكن هناك تصحيح، فكر في استبدال jVideo Kit بحلول إدارة فيديو بديلة
3. اتصل بالمورد للحصول على تحديثات أمان أو حالة نهاية الحياة
الضوابط التعويضية:
1. تنفيذ التحقق من المدخلات: قائمة بيضاء للأحرف المسموحة، رفض كلمات SQL الرئيسية
2. استخدام الاستعلامات المعاملة/البيانات المحضرة إذا تم تعديل كود التطبيق
3. تطبيق مبدأ أقل امتياز على حسابات خدمة قاعدة البيانات
4. تنفيذ مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات الشاذة
5. تقييد الوصول إلى الشبكة للتطبيق باستخدام تقسيم الشبكة
6. نشر توقيعات IDS/IPS للكشف عن حقن SQL
قواعد الكشف:
1. مراقبة كلمات SQL الرئيسية في معامل 'query': UNION, SELECT, INSERT, DELETE, DROP
2. تنبيه على استعلامات قاعدة بيانات متعددة فاشلة من مصدر واحد
3. الكشف عن أنماط حقن SQL العمياء: AND 1=1, OR 1=1
4. مراقبة حقن SQL العمياء المستندة إلى الوقت: WAITFOR, SLEEP
5. تسجيل جميع الطلبات إلى نقطة النهاية /search مع الحمولة الكاملة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy
A.14.2.5 - Secure development environment
A.12.6.1 - Management of technical vulnerabilities
A.12.2.1 - Monitoring and testing of information systems
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification
PR.DS-6 - Data protection and integrity
DE.CM-1 - Detection and monitoring of anomalies
RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development policy
A.14.2.5 - Secure development environment
A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates
6.5.1 - Injection flaws prevention
11.2 - Vulnerability scanning