الثغرات ›

CVE-2018-25418

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 30, 2026                      ·  آخر تحديث: Jun 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the year parameter. Attackers can send GET requests to year.php with crafted SQL payloads in the year parameter to extract sensitive database information including usernames, database names, and version details.

🤖 ملخص AI

AiOPMSD Final 1.0.0 contains an unauthenticated SQL injection vulnerability in the year parameter of year.php that allows attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, database names, and version details through crafted GET requests.

📄 الوصف (العربية)

تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف year.php التي تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة من خلال إرسال طلبات GET تحتوي على حمولات SQL ضارة في معامل السنة. يؤدي هذا الاستغلال إلى الكشف عن معلومات حساسة جداً من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.

🤖 ملخص تنفيذي (AI)

AiOPMSD Final 1.0.0 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل السنة في year.php تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار من خلال طلبات GET المصنوعة.

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 12:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade AiOPMSD to a patched version if available. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Disable or restrict access to year.php if not in use. Conduct a security audit to identify if the system has been compromised and review database access logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى نسخة مصححة من AiOPMSD إن توفرت. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع محاولات حقن SQL. تعطيل أو تقييد الوصول إلى year.php إذا لم تكن قيد الاستخدام. إجراء تدقيق أمني للتحقق من اختراق النظام ومراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن نشاط مريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://aiopmsd.sourceforge.io/

disclosure@vulncheck.com

🔗

https://sourceforge.net/projects/aiopmsd/files/latest/download

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45690

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/aiopmsd-final-sql-injection-via-year-php

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-30

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25418

عرّفنا بنفسك

تسجيل الدخول مطلوب