الثغرات ›

CVE-2020-37147

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Feb 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ATutor 2.2.4 contains a SQL injection vulnerability in the admin user deletion page that allows authenticated attackers to manipulate database queries through the 'id' parameter. Attackers can exploit the vulnerability by injecting malicious SQL code into the 'id' parameter of the admin_delete.php script to potentially extract or modify database information.

🤖 ملخص AI

ATutor 2.2.4 contains a SQL injection vulnerability in the admin user deletion page that allows authenticated attackers to manipulate database queries through the 'id' parameter. Attackers can inject malicious SQL code to extract or modify sensitive database information.

📄 الوصف (العربية)

ثغرة حقن SQL في ATutor 2.2.4 تؤثر على صفحة حذف المستخدم الإداري حيث يمكن للمهاجمين المصرح لهم حقن أكواد SQL ضارة عبر معامل 'id'. يمكن استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات أو تعديل سجلات المستخدمين والبيانات الأخرى.

🤖 ملخص تنفيذي (AI)

ATutor 2.2.4 يحتوي على ثغرة حقن SQL في صفحة حذف المستخدم الإداري تسمح للمهاجمين المصرح لهم بمعالجة استعلامات قاعدة البيانات من خلال معامل 'id'. يمكن للمهاجمين حقن أكواد SQL ضارة لاستخراج أو تعديل معلومات قاعدة البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 02:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

education government

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ATutor to version 2.2.5 or later. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Conduct security code review of admin_delete.php and related scripts.

🔧 خطوات المعالجة (العربية)

قم بترقية ATutor إلى الإصدار 2.2.5 أو أحدث. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. أجر مراجعة أمان الكود للملف admin_delete.php والملفات ذات الصلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://atutor.github.io/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48117

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/atutor-id-sql-injection

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-89

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-07

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37147

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب