Vulnerabilities ›

CVE-2020-37154

High

CWE-89 — Weakness Type

                    Published: Feb 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

eLection 2.0 contains an authenticated SQL injection vulnerability in the candidate management endpoint that allows attackers to manipulate database queries through the 'id' parameter. Attackers can leverage SQLMap to exploit the vulnerability, potentially gaining remote code execution by uploading backdoor files to the web application directory.

🤖 AI Executive Summary

eLection 2.0 contains an authenticated SQL injection vulnerability in the candidate management endpoint allowing attackers to manipulate database queries through the 'id' parameter. Exploitation can lead to remote code execution via backdoor file uploads to the web application directory.

📄 Description (Arabic)

تحتوي نسخة eLection 2.0 على ثغرة حقن SQL في نقطة نهاية إدارة المرشحين حيث يمكن للمهاجمين المصرح لهم معالجة استعلامات قاعدة البيانات. يمكن استخدام أدوات مثل SQLMap لاستغلال هذه الثغرة والوصول إلى البيانات الحساسة. يمكن للمهاجمين تحميل ملفات باب خلفي للحصول على تنفيذ كود بعيد على الخادم.

🤖 ملخص تنفيذي (AI)

يحتوي eLection 2.0 على ثغرة حقن SQL مصرح بها في نقطة نهاية إدارة المرشحين تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات من خلال معامل 'id'. يمكن أن يؤدي الاستغلال إلى تنفيذ كود بعيد عبر تحميل ملفات الباب الخلفي إلى دليل تطبيق الويب.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1505 T1505.003

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade eLection to version 2.1 or later. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict file upload functionality and validate file types. Conduct security code review of candidate management module.

🔧 خطوات المعالجة (العربية)

ترقية eLection إلى الإصدار 2.1 أو أحدث. تطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. تطبيق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. تقييد وظيفة تحميل الملفات والتحقق من أنواع الملفات. إجراء مراجعة أمان الكود لوحدة إدارة المرشحين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/J3rryBl4nks/eLection-TriPath-/blob/master/SQLiIntoRCE.md

disclosure@vulncheck.com

🔗

https://sourceforge.net/projects/election-by-tripath/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48122

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/election-id-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-02-07

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-37154

💬 Comments

Introduce Yourself

Sign In Required