الثغرات ›

CVE-2019-25726

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

All in One Video Downloader 1.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the id parameter. Attackers can send requests to the admin interface with UNION-based SQL injection payloads in the id parameter to extract sensitive database information including usernames, databases, and version details.

🤖 ملخص AI

All in One Video Downloader 1.2 contains an SQL injection vulnerability in the id parameter that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, databases, and version details through UNION-based SQL injection payloads.

📄 الوصف (العربية)

يؤثر هذا الضعف على محمل الفيديو الشامل الإصدار 1.2 حيث يسمح بحقن استعلامات SQL عشوائية من خلال معامل المعرف دون المصادقة. يمكن للمهاجمين استخدام حمولات UNION-based للوصول إلى بيانات حساسة مثل بيانات المستخدمين وتفاصيل قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات المخزنة في التطبيق.

🤖 ملخص تنفيذي (AI)

جميع في واحد محمل الفيديو 1.2 يحتوي على ثغرة حقن SQL في معامل المعرف التي تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وقواعد البيانات وتفاصيل الإصدار من خلال حمولات حقن SQL القائمة على UNION.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 18:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update All in One Video Downloader to a patched version beyond 1.2. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the application and review database access logs for any unauthorized queries. Disable or restrict access to the admin interface from untrusted networks.

🔧 خطوات المعالجة (العربية)

قم بتحديث محمل الفيديو الشامل فوراً إلى إصدار مصحح يتجاوز 1.2. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ تدقيقاً أمنياً للتطبيق واستعرض سجلات الوصول إلى قاعدة البيانات للتحقق من أي استعلامات غير مصرح بها. عطّل أو قيّد الوصول إلى واجهة المسؤول من الشبكات غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://aiovideodl.ml/

disclosure@vulncheck.com

🔗

https://codecanyon.net/item/all-in-one-video-downloader-youtube-and-more/22599418

disclosure@vulncheck.com

🔗

https://nicheoffice.web.tr/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46077

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/all-in-one-video-downloader-sql-injection-via-admi...

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25726

عرّفنا بنفسك

تسجيل الدخول مطلوب