الثغرات ›

CVE-2018-25422

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 30, 2026                      ·  آخر تحديث: Jun 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MOGG web simulator Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL commands by injecting malicious code through the id parameter. Attackers can send GET requests to play.php with crafted SQL payloads in the id parameter to extract sensitive database information including usernames and other data.

🤖 ملخص AI

MOGG web simulator contains an SQL injection vulnerability in the id parameter of play.php that allows unauthenticated attackers to execute arbitrary SQL commands. Attackers can extract sensitive database information including usernames and other data through crafted GET requests.

📄 الوصف (العربية)

ثغرة حقن SQL في محاكي MOGG الويب تؤثر على معامل id في ملف play.php، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين والمعلومات الأخرى من خلال طلبات GET مصنوعة بعناية.

🤖 ملخص تنفيذي (AI)

محاكي MOGG الويب يحتوي على ثغرة حقن SQL في معامل id في play.php تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين من خلال طلبات GET مصنوعة.

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 18:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare education

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update MOGG web simulator to the latest patched version immediately. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization on the id parameter. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling.

🔧 خطوات المعالجة (العربية)

قم بتحديث محاكي MOGG الويب إلى أحدث إصدار مصحح فوراً. قم بتطبيق الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها على معامل id. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. إجراء مراجعة أمان الكود لجميع معالجات المدخلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1 A.13.1.1

🔗 المراجع والمصادر 3

🔗

https://github.com/spider312/mtgas

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45717

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/mogg-web-simulator-script-all-version-sql-injectio...

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25422

عرّفنا بنفسك

تسجيل الدخول مطلوب