Vulnerabilities ›

CVE-2020-37108

High

CWE-89 — Weakness Type

                    Published: Feb 3, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

PhpIX 2012 Professional contains a SQL injection vulnerability in the 'id' parameter of product_detail.php that allows remote attackers to manipulate database queries. Attackers can inject malicious SQL code through the 'id' parameter to potentially extract or modify database information.

🤖 AI Executive Summary

PhpIX 2012 Professional contains a SQL injection vulnerability in the product_detail.php file's 'id' parameter, allowing remote attackers to execute arbitrary SQL queries. Attackers can exploit this flaw to extract sensitive data or modify database contents without authentication.

📄 Description (Arabic)

تتعلق الثغرة بمعالجة غير آمنة لمعامل 'id' في ملف product_detail.php حيث يتم دمج المدخلات مباشرة في استعلامات SQL دون تنظيف. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة أو تعديل سجلات قاعدة البيانات. هذه الثغرة تؤثر على أنظمة التجارة الإلكترونية والمتاجر الإلكترونية التي تستخدم PhpIX.

🤖 ملخص تنفيذي (AI)

يحتوي PhpIX 2012 Professional على ثغرة حقن SQL في معامل 'id' بملف product_detail.php، مما يسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استغلال هذه الثغرة لاستخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PhpIX to a patched version immediately. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization on the 'id' parameter. Use Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling.

🔧 خطوات المعالجة (العربية)

قم بترقية PhpIX إلى نسخة مصححة فوراً. طبق الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها على معامل 'id'. استخدم قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجر مراجعة أمان شاملة لجميع معالجات المدخلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1 A.12.6.1

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.allhandsmarketing.com/

disclosure@vulncheck.com

🔗

http://www.pcollectionnecktie.com/sandbox/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48138

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/phpix-professional-id-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-02-03

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-37108

💬 Comments

Introduce Yourself

Sign In Required