الثغرات ›

CVE-2021-47766

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Jan 15, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Kmaleon 1.1.0.205 contains an authenticated SQL injection vulnerability in the 'tipocomb' parameter of kmaleonW.php that allows attackers to manipulate database queries. Attackers can exploit this vulnerability using boolean-based, error-based, and time-based blind SQL injection techniques to potentially extract or manipulate database information.

🤖 ملخص AI

Kmaleon 1.1.0.205 contains an authenticated SQL injection vulnerability in the 'tipocomb' parameter of kmaleonW.php that allows attackers to manipulate database queries. Attackers can exploit this using boolean-based, error-based, and time-based blind SQL injection techniques to extract or manipulate sensitive database information.

📄 الوصف (العربية)

تحتوي نسخة Kmaleon 1.1.0.205 على ثغرة حقن SQL مصرح بها في معامل 'tipocomb' بملف kmaleonW.php. يمكن للمهاجمين المصرح لهم استخدام تقنيات حقن SQL العمياء المختلفة (قائمة على القيم المنطقية والأخطاء والوقت) للوصول إلى معلومات قاعدة البيانات الحساسة أو تعديلها.

🤖 ملخص تنفيذي (AI)

Kmaleon 1.1.0.205 يحتوي على ثغرة حقن SQL مصرح بها في معامل 'tipocomb' في kmaleonW.php تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات. يمكن للمهاجمين استغلال هذه الثغرة باستخدام تقنيات حقن SQL العمياء المختلفة لاستخراج أو معالجة معلومات قاعدة البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 02:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1005 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Kmaleon to the latest patched version immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor and log all database queries for suspicious activity. Conduct security code review of kmaleonW.php and related components.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kmaleon إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملية لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية لحسابات قاعدة البيانات. راقب وسجل جميع استعلامات قاعدة البيانات للنشاط المريب. أجر مراجعة أمان الكود لـ kmaleonW.php والمكونات ذات الصلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://web.archive.org/web/20210616143348/https://www.levelprograms.com/kmaleon-abogados/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50499

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-89

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-15

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47766

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب