الثغرات ›

CVE-2018-25402

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the p1 parameter. Attackers can send GET requests to inc_types_graph.php with crafted SQL payloads to extract sensitive database information including schema names and other data.

🤖 ملخص AI

CVE-2018-25402 is an SQL injection vulnerability in Open ISES Project 3.30A that allows unauthenticated attackers to execute arbitrary SQL queries through the p1 parameter in inc_types_graph.php. Attackers can extract sensitive database information including schema names and other confidential data via crafted GET requests.

📄 الوصف (العربية)

تحتوي نسخة 3.30A من Open ISES Project على ثغرة حقن SQL خطيرة في ملف inc_types_graph.php حيث يتم معالجة معامل p1 بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة في قاعدة البيانات. تؤثر هذه الثغرة على سرية البيانات وتسمح بالوصول غير المصرح به إلى معلومات النظام.

🤖 ملخص تنفيذي (AI)

CVE-2018-25402 هو ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل p1 في inc_types_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية الأخرى عبر طلبات GET المصممة خصيصاً.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 12:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1557 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Open ISES Project to a patched version beyond 3.30A immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Disable or restrict access to inc_types_graph.php if not required. Conduct a security audit of the application for similar vulnerabilities.

🔧 خطوات المعالجة (العربية)

قم بترقية Open ISES Project إلى إصدار مصحح يتجاوز 3.30A فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. قم بتعطيل أو تقييد الوصول إلى inc_types_graph.php إذا لم تكن مطلوبة. أجرِ تدقيقاً أمنياً للتطبيق للبحث عن ثغرات مماثلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

http://openises.sourceforge.net/

disclosure@vulncheck.com

🔗

https://sourceforge.net/projects/openises/files/latest/download

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45645

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/the-open-ises-project-3-30a-sql-injection-via-inc-...

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25402

عرّفنا بنفسك

تسجيل الدخول مطلوب