الثغرات ›

CVE-2020-37108

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Feb 3, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PhpIX 2012 Professional contains a SQL injection vulnerability in the 'id' parameter of product_detail.php that allows remote attackers to manipulate database queries. Attackers can inject malicious SQL code through the 'id' parameter to potentially extract or modify database information.

🤖 ملخص AI

PhpIX 2012 Professional contains a SQL injection vulnerability in the product_detail.php file's 'id' parameter, allowing remote attackers to execute arbitrary SQL queries. Attackers can exploit this flaw to extract sensitive data or modify database contents without authentication.

📄 الوصف (العربية)

تتعلق الثغرة بمعالجة غير آمنة لمعامل 'id' في ملف product_detail.php حيث يتم دمج المدخلات مباشرة في استعلامات SQL دون تنظيف. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة أو تعديل سجلات قاعدة البيانات. هذه الثغرة تؤثر على أنظمة التجارة الإلكترونية والمتاجر الإلكترونية التي تستخدم PhpIX.

🤖 ملخص تنفيذي (AI)

يحتوي PhpIX 2012 Professional على ثغرة حقن SQL في معامل 'id' بملف product_detail.php، مما يسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استغلال هذه الثغرة لاستخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 02:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PhpIX to a patched version immediately. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization on the 'id' parameter. Use Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling.

🔧 خطوات المعالجة (العربية)

قم بترقية PhpIX إلى نسخة مصححة فوراً. طبق الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها على معامل 'id'. استخدم قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجر مراجعة أمان شاملة لجميع معالجات المدخلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.12.6.1

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://www.allhandsmarketing.com/

disclosure@vulncheck.com

🔗

http://www.pcollectionnecktie.com/sandbox/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48138

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/phpix-professional-id-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-89

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-03

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37108

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب