Vulnerabilities ›

CVE-2020-37105

High

PMB 5.6 contains a SQL injection vulnerability in the administration download script that allows authenticated attackers to execute arbitrary SQL commands through the 'logid' parameter. Attackers can

CWE-89 — Weakness Type

                    Published: Feb 3, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

PMB 5.6 contains a SQL injection vulnerability in the administration download script that allows authenticated attackers to execute arbitrary SQL commands through the 'logid' parameter. Attackers can leverage this vulnerability by sending crafted requests to the /admin/sauvegarde/download.php endpoint with manipulated logid values to interact with the database.

🤖 AI Executive Summary

PMB 5.6 contains a SQL injection vulnerability in the administration download script that allows authenticated attackers to execute arbitrary SQL commands through the 'logid' parameter. Attackers can exploit this by sending crafted requests to the /admin/sauvegarde/download.php endpoint to manipulate database operations.

📄 Description (Arabic)

ثغرة حقن SQL في سكريبت التحميل الإداري بـ PMB 5.6 تسمح للمستخدمين المصرحين بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات من خلال معامل logid المعيب. هذه الثغرة تؤثر على سلامة واستقلالية البيانات في الأنظمة التي تستخدم PMB.

🤖 ملخص تنفيذي (AI)

PMB 5.6 يحتوي على ثغرة حقن SQL في سكريبت التحميل الإداري تسمح للمهاجمين المصرحين بتنفيذ أوامر SQL عشوائية عبر معامل 'logid'. يمكن للمهاجمين استغلال هذا بإرسال طلبات مصممة إلى نقطة النهاية /admin/sauvegarde/download.php لمعالجة قاعدة البيانات.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PMB to version 5.7 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor and restrict access to /admin/sauvegarde/download.php endpoint. Conduct security code review of all administrative scripts.

🔧 خطوات المعالجة (العربية)

قم بترقية PMB إلى الإصدار 5.7 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب وقيد الوصول إلى نقطة النهاية /admin/sauvegarde/download.php. أجرِ مراجعة أمان شاملة لجميع السكريبتات الإدارية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.12.2.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://forge.sigb.net/redmine/projects/pmb/files

disclosure@vulncheck.com

🔗

http://www.sigb.net

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48356

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/pmb-logid-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-02-03

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-37105

💬 Comments

Introduce Yourself

Sign In Required