Vulnerabilities ›

CVE-2018-25422

High

CWE-89 — Weakness Type

                    Published: May 30, 2026                      ·  Modified: Jun 6, 2026                      ·  Source: NVD                

CVSS v3

8.2

🔗 NVD Official

📄 Description (English)

MOGG web simulator Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL commands by injecting malicious code through the id parameter. Attackers can send GET requests to play.php with crafted SQL payloads in the id parameter to extract sensitive database information including usernames and other data.

🤖 AI Executive Summary

MOGG web simulator contains an SQL injection vulnerability in the id parameter of play.php that allows unauthenticated attackers to execute arbitrary SQL commands. Attackers can extract sensitive database information including usernames and other data through crafted GET requests.

📄 Description (Arabic)

ثغرة حقن SQL في محاكي MOGG الويب تؤثر على معامل id في ملف play.php، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين والمعلومات الأخرى من خلال طلبات GET مصنوعة بعناية.

🤖 ملخص تنفيذي (AI)

محاكي MOGG الويب يحتوي على ثغرة حقن SQL في معامل id في play.php تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين من خلال طلبات GET مصنوعة.

🤖 AI Intelligence Analysis Analyzed: Jun 4, 2026 18:08

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare education

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update MOGG web simulator to the latest patched version immediately. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization on the id parameter. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling.

🔧 خطوات المعالجة (العربية)

قم بتحديث محاكي MOGG الويب إلى أحدث إصدار مصحح فوراً. قم بتطبيق الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها على معامل id. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. إجراء مراجعة أمان الكود لجميع معالجات المدخلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1 A.13.1.1

🔗 References & Sources 3

🔗

https://github.com/spider312/mtgas

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45717

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/mogg-web-simulator-script-all-version-sql-injectio...

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.2

CWECWE-89

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-05-30

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25422

Introduce Yourself

Sign In Required