Vulnerabilities ›

CVE-2018-25433

High

CWE-89 — Weakness Type

                    Published: Jun 1, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

8.2

🔗 NVD Official

📄 Description (English)

Joomla Component JE Photo Gallery 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information by injecting malicious SQL code through the categoryid parameter. Attackers can send GET requests to index.php with crafted categoryid values in the com_jephotogallery component to execute arbitrary SQL queries and retrieve sensitive data like usernames and password hashes.

🤖 AI Executive Summary

Joomla Component JE Photo Gallery 1.1 contains an unauthenticated SQL injection vulnerability in the categoryid parameter that allows attackers to extract sensitive database information including usernames and password hashes. The vulnerability is exploitable via GET requests to index.php without requiring authentication.

📄 Description (Arabic)

ثغرة حقن SQL في مكون معرض الصور JE Photo Gallery الإصدار 1.1 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة من خلال معامل categoryid في طلبات GET لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال للوائح حماية البيانات.

🤖 ملخص تنفيذي (AI)

مكون Joomla JE Photo Gallery 1.1 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل categoryid تسمح للمهاجمين باستخراج معلومات قاعدة البيانات الحساسة بما في ذلك أسماء المستخدمين وتجزئات كلمات المرور. الثغرة قابلة للاستغلال عبر طلبات GET إلى index.php دون الحاجة إلى المصادقة.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 00:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update JE Photo Gallery component to the latest patched version. If update is unavailable, disable the com_jephotogallery component or remove it entirely. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in categoryid parameters. Apply input validation and parameterized queries. Review database access logs for suspicious activity and reset credentials for exposed accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون JE Photo Gallery فوراً إلى أحدث إصدار مصحح. إذا لم يكن التحديث متاحاً، قم بتعطيل مكون com_jephotogallery أو إزالته بالكامل. قم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. طبق التحقق من صحة المدخلات والاستعلامات المعاملة. راجع سجلات الوصول إلى قاعدة البيانات للنشاط المريب وأعد تعيين بيانات اعتماد الحسابات المكشوفة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

7.1 7.2 7.3 8.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

http://joomlaextensions.co.in/download/1387375463_JE%20PhotoGallery%20(%20J-%203.0%20).zip

disclosure@vulncheck.com

🔗

https://joomlaextensions.co.in

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45930

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/joomla-je-photo-gallery-sql-injection-via-categoryid

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.2

CWECWE-89

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-06-01

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25433

Introduce Yourself

Sign In Required