📄 الوصف (الإنجليزية)
Digital Crime Report Management System 1.0 contains a critical SQL injection vulnerability affecting multiple login pages that allows unauthenticated attackers to bypass authentication. Attackers can exploit the vulnerability by sending crafted SQL injection payloads in email and password parameters across police, incharge, user, and HQ login endpoints.
🤖 ملخص AI
CVE-2021-47846 is a critical SQL injection vulnerability in Digital Crime Report Management System 1.0 that allows unauthenticated attackers to bypass authentication across multiple login endpoints. The vulnerability affects police, incharge, user, and HQ login pages through crafted payloads in email and password parameters. With a CVSS score of 8.2 and no exploit currently available, immediate patching is essential to prevent unauthorized access to crime reporting systems.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 20:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses a critical threat to Saudi law enforcement and security agencies, particularly the General Directorate of Investigation (GDI) and local police departments that may utilize crime reporting management systems. Exploitation could compromise sensitive criminal investigation data, witness information, and operational intelligence. The vulnerability also impacts government administrative systems managing crime reports and could affect coordination between NCA (National Cybersecurity Authority) oversight and law enforcement agencies. Healthcare and financial institutions using similar reporting systems for fraud/crime reporting are also at risk.
🏢 القطاعات السعودية المتأثرة
Law Enforcement & Security (GDI, Police Departments)
Government Administration
National Cybersecurity Authority (NCA)
Healthcare (fraud/crime reporting systems)
Financial Services (fraud reporting)
Justice & Courts
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of Digital Crime Report Management System 1.0 in your organization
2. Restrict network access to affected login endpoints using firewall rules
3. Implement IP whitelisting for authorized administrative access only
4. Enable comprehensive logging and monitoring of all login attempts
PATCHING:
1. Apply the available patch immediately to all affected systems
2. Test patches in a non-production environment first
3. Schedule patching during maintenance windows with minimal operational impact
4. Verify patch application by confirming system version post-update
COMPENSATING CONTROLS (if patching delayed):
1. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection patterns in email/password parameters
2. Implement input validation and parameterized queries at application level
3. Use database activity monitoring (DAM) to detect suspicious SQL queries
4. Enforce strong password policies and multi-factor authentication (MFA)
5. Implement rate limiting on login endpoints to prevent brute force attempts
DETECTION:
1. Monitor for SQL injection patterns: single quotes, UNION, SELECT, OR 1=1, comment sequences (--,/**/)
2. Alert on multiple failed login attempts followed by successful authentication
3. Track database queries for unusual patterns or privilege escalation attempts
4. Log all authentication bypass events for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ نظام إدارة تقارير الجرائم الرقمية 1.0 في مؤسستك
2. تقييد الوصول إلى نقاط نهاية تسجيل الدخول المتأثرة باستخدام قواعد جدار الحماية
3. تطبيق قائمة بيضاء للعناوين IP للوصول الإداري المصرح به فقط
4. تفعيل السجلات الشاملة ومراقبة جميع محاولات تسجيل الدخول
التصحيح:
1. تطبيق التصحيح المتاح فوراً على جميع الأنظمة المتأثرة
2. اختبار التصحيحات في بيئة غير إنتاجية أولاً
3. جدولة التصحيح خلال نوافذ الصيانة بأقل تأثير تشغيلي
4. التحقق من تطبيق التصحيح بتأكيد إصدار النظام بعد التحديث
الضوابط البديلة (إذا تأخر التصحيح):
1. نشر قواعد جدار تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحجبها في معاملات البريد الإلكتروني وكلمة المرور
2. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق
3. استخدام مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL المريبة
4. فرض سياسات كلمات مرور قوية والمصادقة متعددة العوامل (MFA)
5. تطبيق تحديد معدل على نقاط نهاية تسجيل الدخول لمنع هجمات القوة الغاشمة
الكشف:
1. مراقبة أنماط حقن SQL: علامات اقتباس مفردة، UNION، SELECT، OR 1=1، تسلسلات التعليقات (--,/**/)
2. التنبيه على محاولات تسجيل دخول متعددة فاشلة متبوعة بمصادقة ناجحة
3. تتبع استعلامات قاعدة البيانات للأنماط غير العادية أو محاولات تصعيد الامتيازات
4. تسجيل جميع أحداث تجاوز المصادقة للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies
ECC 2024 A.5.2.1 - User Registration and Access Rights Management
ECC 2024 A.5.3.1 - Password Management
ECC 2024 A.6.1.1 - Information Security Incident Management
ECC 2024 A.12.2.1 - Restrictions on Access to Information
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, Hardware and Services Inventory
SAMA CSF PR.AC-1 - Identities and Credentials Management
SAMA CSF PR.AC-4 - Access Rights and Privileges
SAMA CSF DE.CM-1 - Network Monitoring
SAMA CSF RS.MI-2 - Incident Response Coordination
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - User Access Management
ISO 27001:2022 A.5.3 - Access Control
ISO 27001:2022 A.8.3 - Cryptography
ISO 27001:2022 A.12.4 - Logging
ISO 27001:2022 A.14.2 - Development Security
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords
PCI DSS 6.5.1 - Injection flaws prevention
PCI DSS 8.1 - User identification and authentication
PCI DSS 10.2 - Implement automated audit trails
🔗 المراجع والمصادر 4
🔗
🔗
🔗
🔗
https://iwantfilemanager.com/?dl=b48d951cbdd50568b031aab3b619fed2
disclosure@vulncheck.com
https://iwantsourcecodes.com/digital-crime-report-management-system-in-php-with-source-...
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/49761
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/digital-crime-report-management-system-sql-injection
disclosure@vulncheck.com