📄 Description (English)
Phpscript-sgh 0.1.0 contains a time-based blind SQL injection vulnerability in the admin interface that allows attackers to manipulate database queries through the 'id' parameter. Attackers can exploit this vulnerability by crafting malicious payloads that trigger time delays, enabling them to extract sensitive database information through conditional sleep techniques.
🤖 AI Executive Summary
CVE-2020-36951 is a time-based blind SQL injection vulnerability in Phpscript-sgh 0.1.0 affecting the admin interface through the 'id' parameter. With a CVSS score of 8.2, this vulnerability allows unauthenticated attackers to extract sensitive database information using conditional sleep techniques. While no public exploit is currently available, the vulnerability poses significant risk to organizations running this legacy software, particularly those with exposed admin interfaces.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 15:51
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi organizations using legacy Phpscript-sgh systems, particularly in small to medium-sized enterprises (SMEs) and government agencies that may have deployed this software for administrative purposes. Banking sector organizations using this for internal admin panels face critical risk of customer data exposure. Healthcare providers and government entities managing sensitive citizen data through this interface are at high risk. Telecom operators and energy sector organizations with exposed admin interfaces could face data exfiltration of operational and customer information. The vulnerability is particularly concerning for organizations subject to SAMA banking regulations and NCA cybersecurity requirements.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Services
Energy and Utilities
Telecommunications
Small and Medium Enterprises (SMEs)
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of Phpscript-sgh 0.1.0 in your environment using network scanning and asset inventory tools
2. Restrict network access to admin interfaces using firewall rules and WAF policies - allow only trusted IP ranges
3. Implement Web Application Firewall (WAF) rules to detect and block SQL injection patterns in the 'id' parameter
4. Enable comprehensive logging and monitoring of all admin interface access attempts
PATCHING GUIDANCE:
1. Upgrade Phpscript-sgh to the latest patched version immediately
2. If upgrading is not immediately possible, apply vendor security patches when available
3. Test patches in a staging environment before production deployment
COMPENSATING CONTROLS (if patching delayed):
1. Implement input validation and parameterized queries at the application level
2. Deploy database activity monitoring (DAM) to detect suspicious query patterns
3. Use database user accounts with minimal required privileges for the application
4. Implement rate limiting on admin interface endpoints
5. Enable multi-factor authentication (MFA) for all admin accounts
DETECTION RULES:
1. Monitor for time-based SQL injection patterns: SLEEP(), BENCHMARK(), WAITFOR DELAY in HTTP requests
2. Alert on multiple failed database queries from admin interface
3. Detect unusual response time delays (>5 seconds) from admin endpoints
4. Monitor for 'id' parameter values containing SQL keywords: UNION, SELECT, OR, AND, SLEEP
5. Log and alert on any database schema enumeration attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ Phpscript-sgh 0.1.0 في بيئتك باستخدام أدوات المسح والمخزون
2. تقييد الوصول إلى واجهات المسؤول باستخدام قواعد جدار الحماية - السماح فقط بنطاقات IP الموثوقة
3. تطبيق قواعد جدار تطبيقات الويب (WAF) لكشف وحجب أنماط حقن SQL في معامل 'id'
4. تفعيل السجلات الشاملة ومراقبة جميع محاولات الوصول إلى واجهة المسؤول
إرشادات التصحيح:
1. ترقية Phpscript-sgh إلى أحدث إصدار مصحح على الفور
2. إذا لم يكن الترقية ممكنة فوراً، طبق تصحيحات الأمان من المورد عند توفرها
3. اختبر التصحيحات في بيئة التجريب قبل نشرها في الإنتاج
الضوابط البديلة (إذا تأخر التصحيح):
1. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق
2. نشر مراقبة نشاط قاعدة البيانات (DAM) للكشف عن أنماط الاستعلام المريبة
3. استخدام حسابات مستخدمي قاعدة البيانات بأقل صلاحيات مطلوبة للتطبيق
4. تطبيق تحديد معدل على نقاط نهاية واجهة المسؤول
5. تفعيل المصادقة متعددة العوامل (MFA) لجميع حسابات المسؤول
قواعد الكشف:
1. مراقبة أنماط حقن SQL القائمة على الوقت: SLEEP()، BENCHMARK()، WAITFOR DELAY في طلبات HTTP
2. التنبيه على استعلامات قاعدة البيانات الفاشلة المتعددة من واجهة المسؤول
3. الكشف عن تأخيرات وقت الاستجابة غير العادية (>5 ثوان) من نقاط نهاية المسؤول
4. مراقبة قيم معامل 'id' التي تحتوي على كلمات مفاتيح SQL: UNION، SELECT، OR، AND، SLEEP
5. تسجيل والتنبيه على أي محاولات تعداد مخطط قاعدة البيانات
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.12.2.1 - Establishment of information and communication technology security policies
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment
SAMA CSF PR.DS-6 - Data is protected from unauthorized access
SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships
ISO 27001:2022 A.8.1 - Organizational controls for information security
ISO 27001:2022 A.14.2 - Supplier security assessment and monitoring
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure that all system components and software are protected from known vulnerabilities
PCI DSS 6.5.1 - Injection flaws must be prevented