الثغرات ›

CVE-2018-25338

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 24, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Zechat 1.5 contains a SQL injection vulnerability in the hashtag parameter that allows unauthenticated attackers to extract database information using union-based techniques. Attackers can exploit the hashtag parameter with union-based payloads to retrieve table and column names.

🤖 ملخص AI

Zechat 1.5 contains a SQL injection vulnerability in the hashtag parameter allowing unauthenticated attackers to extract sensitive database information. Attackers can use union-based SQL injection techniques to retrieve table and column names from the application database.

📄 الوصف (العربية)

تحتوي نسخة Zechat 1.5 على ثغرة حقن SQL خطيرة في معامل الهاشتاج تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين غير المصرحين استخدام تقنيات الاتحاد لاستخراج أسماء الجداول والأعمدة وبيانات حساسة أخرى من قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

Zechat 1.5 يحتوي على ثغرة حقن SQL في معامل الهاشتاج تسمح للمهاجمين غير المصرحين باستخراج معلومات قاعدة البيانات الحساسة. يمكن للمهاجمين استخدام تقنيات حقن SQL القائمة على الاتحاد لاسترجاع أسماء الجداول والأعمدة.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 22:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1005 T1040

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Zechat to a patched version beyond 1.5. Implement input validation and parameterized queries for all user inputs, especially the hashtag parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review and penetration testing.

🔧 خطوات المعالجة (العربية)

قم بترقية Zechat إلى نسخة مصححة أحدث من 1.5. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم خاصة معامل الهاشتاج. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجرِ مراجعة أمان الكود واختبار الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://bylancer.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44685

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/zechat-sql-injection-via-hashtag-parameter

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25338

عرّفنا بنفسك

تسجيل الدخول مطلوب