الثغرات ›

CVE-2018-25425

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 30, 2026                      ·  آخر تحديث: Jun 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Yot CMS 3.3.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the aid and cid parameters. Attackers can send GET requests to index.php with crafted SQL payloads in the aid or cid parameters to extract database information including table and column names.

🤖 ملخص AI

Yot CMS 3.3.1 is vulnerable to SQL injection through unauthenticated GET requests via aid and cid parameters, allowing attackers to execute arbitrary SQL queries and extract sensitive database information. This vulnerability affects all instances running the vulnerable version without proper input validation.

📄 الوصف (العربية)

ثغرة حقن SQL في Yot CMS 3.3.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معاملات GET في aid و cid. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء الجداول والأعمدة والبيانات الشخصية.

🤖 ملخص تنفيذي (AI)

Yot CMS 3.3.1 يحتوي على ثغرة حقن SQL تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معاملات aid و cid. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة بما في ذلك أسماء الجداول والأعمدة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 00:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Yot CMS to a patched version beyond 3.3.1. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Disable direct parameter access if not required and implement proper authentication checks before processing any requests.

🔧 خطوات المعالجة (العربية)

قم بترقية Yot CMS فوراً إلى إصدار مصحح أحدث من 3.3.1. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. عطل الوصول المباشر للمعاملات إن لم تكن مطلوبة وطبق فحوصات المصادقة المناسبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://ayera.dl.sourceforge.net/project/yot/Yot%203.3.1.zip

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45768

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/yot-cms-sql-injection-via-aid-and-cid-parameters

disclosure@vulncheck.com

🔗

https://yot.sourceforge.io/

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25425

عرّفنا بنفسك

تسجيل الدخول مطلوب