Vulnerabilities ›

CVE-2020-37147

High

CWE-89 — Weakness Type

                    Published: Feb 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

ATutor 2.2.4 contains a SQL injection vulnerability in the admin user deletion page that allows authenticated attackers to manipulate database queries through the 'id' parameter. Attackers can exploit the vulnerability by injecting malicious SQL code into the 'id' parameter of the admin_delete.php script to potentially extract or modify database information.

🤖 AI Executive Summary

ATutor 2.2.4 contains a SQL injection vulnerability in the admin user deletion page that allows authenticated attackers to manipulate database queries through the 'id' parameter. Attackers can inject malicious SQL code to extract or modify sensitive database information.

📄 Description (Arabic)

ثغرة حقن SQL في ATutor 2.2.4 تؤثر على صفحة حذف المستخدم الإداري حيث يمكن للمهاجمين المصرح لهم حقن أكواد SQL ضارة عبر معامل 'id'. يمكن استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات أو تعديل سجلات المستخدمين والبيانات الأخرى.

🤖 ملخص تنفيذي (AI)

ATutor 2.2.4 يحتوي على ثغرة حقن SQL في صفحة حذف المستخدم الإداري تسمح للمهاجمين المصرح لهم بمعالجة استعلامات قاعدة البيانات من خلال معامل 'id'. يمكن للمهاجمين حقن أكواد SQL ضارة لاستخراج أو تعديل معلومات قاعدة البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

education government

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ATutor to version 2.2.5 or later. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Conduct security code review of admin_delete.php and related scripts.

🔧 خطوات المعالجة (العربية)

قم بترقية ATutor إلى الإصدار 2.2.5 أو أحدث. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. أجر مراجعة أمان الكود للملف admin_delete.php والملفات ذات الصلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://atutor.github.io/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48117

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/atutor-id-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-02-07

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-37147

💬 Comments

Introduce Yourself

Sign In Required