📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 16m Global ransomware قطاعات متعددة CRITICAL 18m Global malware قطاعات متعددة CRITICAL 21m Global general الأمن السيبراني LOW 33m Global vulnerability تكنولوجيا المعلومات CRITICAL 37m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 1h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 16m Global ransomware قطاعات متعددة CRITICAL 18m Global malware قطاعات متعددة CRITICAL 21m Global general الأمن السيبراني LOW 33m Global vulnerability تكنولوجيا المعلومات CRITICAL 37m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 1h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 16m Global ransomware قطاعات متعددة CRITICAL 18m Global malware قطاعات متعددة CRITICAL 21m Global general الأمن السيبراني LOW 33m Global vulnerability تكنولوجيا المعلومات CRITICAL 37m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 1h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h
الثغرات

CVE-2018-25411

مرتفع
CWE-89 — نوع الضعف
نُشر: May 30, 2026  ·  آخر تحديث: Jun 6, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to email.php with crafted SQL payloads in the 'id' parameter to extract sensitive database information including table and column names.

🤖 ملخص AI

CVE-2018-25411 is a critical SQL injection vulnerability in MGB OpenSource Guestbook 0.7.0.2 that allows unauthenticated attackers to execute arbitrary SQL queries through the 'id' parameter in email.php. With a CVSS score of 8.2, this vulnerability enables complete database compromise including extraction of sensitive data, user credentials, and system information. The lack of available patches and no authentication requirement make this a high-risk vulnerability for any organization still running this legacy software.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 12:13
🇸🇦 التأثير على المملكة العربية السعودية
Organizations in Saudi Arabia using legacy guestbook systems or outdated web applications are at risk. Primary impact sectors include: Government agencies (NCA, CITC) using legacy web portals, Small and medium enterprises (SMEs) with older website infrastructure, Educational institutions (universities, schools) with legacy student/visitor management systems, Healthcare facilities with patient feedback systems, and Hospitality/Tourism sector using guestbook functionality. The vulnerability allows complete database compromise, potentially exposing citizen data, employee records, and sensitive organizational information. Given the age of this software (2018), exposure is likely limited but organizations should audit legacy systems immediately.
🏢 القطاعات السعودية المتأثرة
Government Education Healthcare Hospitality/Tourism Small and Medium Enterprises Non-profit Organizations
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running MGB OpenSource Guestbook 0.7.0.2 or earlier versions through network scanning and asset inventory

2. Isolate affected systems from production networks if still in use

3. Disable or restrict access to email.php and guestbook functionality immediately

4. Review database access logs for suspicious SQL queries or data extraction attempts



Patching Guidance:

1. Since no official patch is available, discontinue use of MGB OpenSource Guestbook immediately

2. Migrate to actively maintained guestbook solutions or modern feedback systems

3. If migration is not immediately possible, implement Web Application Firewall (WAF) rules to block SQL injection patterns



Compensating Controls:

1. Implement input validation and parameterized queries at application level

2. Apply WAF rules blocking SQL keywords in 'id' parameter (UNION, SELECT, DROP, INSERT, etc.)

3. Restrict database user permissions to read-only access where possible

4. Enable database query logging and monitoring for suspicious activity

5. Implement rate limiting on email.php endpoint

6. Use database activity monitoring (DAM) solutions to detect anomalous queries



Detection Rules:

1. Monitor for GET requests to email.php with SQL keywords in 'id' parameter

2. Alert on database queries containing UNION, SELECT, OR 1=1, SLEEP(), BENCHMARK() patterns

3. Track failed authentication attempts and unusual database access patterns

4. Monitor for extraction of system tables (information_schema, mysql.user, etc.)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل MGB OpenSource Guestbook 0.7.0.2 أو الإصدارات الأقدم من خلال المسح الشبكي وجرد الأصول

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تعطيل أو تقييد الوصول إلى email.php ووظائف دفتر الزوار فوراً

4. مراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن استعلامات SQL المريبة أو محاولات استخراج البيانات



إرشادات التصحيح:

1. بما أنه لا يوجد تصحيح رسمي، توقف عن استخدام MGB OpenSource Guestbook فوراً

2. الهجرة إلى حلول دفتر الزوار التي يتم صيانتها بنشاط أو أنظمة تعليقات حديثة

3. إذا لم تكن الهجرة ممكنة على الفور، قم بتطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL



الضوابط البديلة:

1. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق

2. تطبيق قواعد WAF لحجب كلمات SQL في معامل 'id' (UNION, SELECT, DROP, INSERT, إلخ)

3. تقييد أذونات مستخدم قاعدة البيانات للوصول للقراءة فقط حيث أمكن

4. تفعيل تسجيل استعلامات قاعدة البيانات والمراقبة للنشاط المريب

5. تطبيق تحديد معدل على نقطة نهاية email.php

6. استخدام حلول مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات الشاذة



قواعد الكشف:

1. مراقبة طلبات GET إلى email.php التي تحتوي على كلمات SQL في معامل 'id'

2. تنبيهات على استعلامات قاعدة البيانات التي تحتوي على أنماط UNION, SELECT, OR 1=1, SLEEP(), BENCHMARK()

3. تتبع محاولات المصادقة الفاشلة والأنماط غير العادية للوصول إلى قاعدة البيانات

4. مراقبة استخراج جداول النظام (information_schema, mysql.user, إلخ)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
ID.RA-1 - Asset management and criticality assessment PR.DS-6 - Data is protected from unauthorized access DE.CM-1 - The network is monitored for unauthorized connections RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
6.2 - Ensure all system components are protected from known vulnerabilities 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-30
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.