الثغرات ›

CVE-2018-25433

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Joomla Component JE Photo Gallery 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information by injecting malicious SQL code through the categoryid parameter. Attackers can send GET requests to index.php with crafted categoryid values in the com_jephotogallery component to execute arbitrary SQL queries and retrieve sensitive data like usernames and password hashes.

🤖 ملخص AI

Joomla Component JE Photo Gallery 1.1 contains an unauthenticated SQL injection vulnerability in the categoryid parameter that allows attackers to extract sensitive database information including usernames and password hashes. The vulnerability is exploitable via GET requests to index.php without requiring authentication.

📄 الوصف (العربية)

ثغرة حقن SQL في مكون معرض الصور JE Photo Gallery الإصدار 1.1 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة من خلال معامل categoryid في طلبات GET لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال للوائح حماية البيانات.

🤖 ملخص تنفيذي (AI)

مكون Joomla JE Photo Gallery 1.1 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل categoryid تسمح للمهاجمين باستخراج معلومات قاعدة البيانات الحساسة بما في ذلك أسماء المستخدمين وتجزئات كلمات المرور. الثغرة قابلة للاستغلال عبر طلبات GET إلى index.php دون الحاجة إلى المصادقة.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 00:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update JE Photo Gallery component to the latest patched version. If update is unavailable, disable the com_jephotogallery component or remove it entirely. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in categoryid parameters. Apply input validation and parameterized queries. Review database access logs for suspicious activity and reset credentials for exposed accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون JE Photo Gallery فوراً إلى أحدث إصدار مصحح. إذا لم يكن التحديث متاحاً، قم بتعطيل مكون com_jephotogallery أو إزالته بالكامل. قم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. طبق التحقق من صحة المدخلات والاستعلامات المعاملة. راجع سجلات الوصول إلى قاعدة البيانات للنشاط المريب وأعد تعيين بيانات اعتماد الحسابات المكشوفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 7.3 8.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

http://joomlaextensions.co.in/download/1387375463_JE%20PhotoGallery%20(%20J-%203.0%20).zip

disclosure@vulncheck.com

🔗

https://joomlaextensions.co.in

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45930

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/joomla-je-photo-gallery-sql-injection-via-categoryid

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25433

عرّفنا بنفسك

تسجيل الدخول مطلوب