Vulnerabilities ›

CVE-2021-47766

High

CWE-89 — Weakness Type

                    Published: Jan 15, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

Kmaleon 1.1.0.205 contains an authenticated SQL injection vulnerability in the 'tipocomb' parameter of kmaleonW.php that allows attackers to manipulate database queries. Attackers can exploit this vulnerability using boolean-based, error-based, and time-based blind SQL injection techniques to potentially extract or manipulate database information.

🤖 AI Executive Summary

Kmaleon 1.1.0.205 contains an authenticated SQL injection vulnerability in the 'tipocomb' parameter of kmaleonW.php that allows attackers to manipulate database queries. Attackers can exploit this using boolean-based, error-based, and time-based blind SQL injection techniques to extract or manipulate sensitive database information.

📄 Description (Arabic)

تحتوي نسخة Kmaleon 1.1.0.205 على ثغرة حقن SQL مصرح بها في معامل 'tipocomb' بملف kmaleonW.php. يمكن للمهاجمين المصرح لهم استخدام تقنيات حقن SQL العمياء المختلفة (قائمة على القيم المنطقية والأخطاء والوقت) للوصول إلى معلومات قاعدة البيانات الحساسة أو تعديلها.

🤖 ملخص تنفيذي (AI)

Kmaleon 1.1.0.205 يحتوي على ثغرة حقن SQL مصرح بها في معامل 'tipocomb' في kmaleonW.php تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات. يمكن للمهاجمين استغلال هذه الثغرة باستخدام تقنيات حقن SQL العمياء المختلفة لاستخراج أو معالجة معلومات قاعدة البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1005 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Kmaleon to the latest patched version immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor and log all database queries for suspicious activity. Conduct security code review of kmaleonW.php and related components.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kmaleon إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملية لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية لحسابات قاعدة البيانات. راقب وسجل جميع استعلامات قاعدة البيانات للنشاط المريب. أجر مراجعة أمان الكود لـ kmaleonW.php والمكونات ذات الصلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.2.1 A.14.2.1

🔗 References & Sources 2

🔗

https://web.archive.org/web/20210616143348/https://www.levelprograms.com/kmaleon-abogados/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50499

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-15

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2021-47766

💬 Comments

Introduce Yourself

Sign In Required