📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2018-25209

مرتفع
OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to manipulate database queries through the username parameter. Attackers can subm
CWE-89 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to manipulate database queries through the username parameter. Attackers can submit POST requests to /bin/controller.php with malicious SQL code in the username field to extract sensitive database information or bypass authentication.

🤖 ملخص AI

OpenBiz Cubi Lite 3.0.8 contains a critical SQL injection vulnerability in the login form that allows unauthenticated attackers to bypass authentication and extract sensitive database information. The vulnerability exists in the username parameter of /bin/controller.php and can be exploited via POST requests without requiring valid credentials. No patch is currently available, making this a significant risk for organizations still using this legacy framework.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 04:34
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, educational institutions, and small-to-medium enterprises that may have deployed OpenBiz Cubi Lite for internal applications. Government entities under NCA oversight and organizations subject to SAMA regulations are particularly at risk if this framework is used for financial or administrative systems. The unauthenticated nature of the exploit makes it especially dangerous for internet-facing applications. Healthcare organizations and educational institutions using this framework for student/patient management systems could face data breaches affecting sensitive personal information.
🏢 القطاعات السعودية المتأثرة
Government Education Small-to-Medium Enterprises Healthcare Financial Services Telecommunications
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running OpenBiz Cubi Lite 3.0.8 through network scanning and asset inventory

2. Isolate affected systems from internet access if possible, or implement strict network segmentation

3. Enable Web Application Firewall (WAF) rules to block SQL injection patterns in POST requests to /bin/controller.php

4. Implement input validation rules blocking SQL metacharacters in username fields



PATCHING GUIDANCE:

1. Upgrade to a newer version of OpenBiz or alternative framework immediately

2. If upgrade is not possible, apply manual code patches to sanitize username input using parameterized queries

3. Implement prepared statements for all database queries



COMPENSATING CONTROLS:

1. Deploy database activity monitoring (DAM) to detect suspicious SQL queries

2. Implement strong database access controls and principle of least privilege

3. Enable database query logging and audit trails

4. Restrict database user permissions to minimum required privileges

5. Implement rate limiting on login endpoints

6. Deploy intrusion detection systems (IDS) with SQL injection detection signatures



DETECTION RULES:

1. Monitor POST requests to /bin/controller.php for SQL keywords (UNION, SELECT, DROP, INSERT, etc.)

2. Alert on multiple failed login attempts followed by successful authentication

3. Monitor for unusual database queries from application accounts

4. Track database error messages in application logs indicating SQL syntax errors
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ OpenBiz Cubi Lite 3.0.8 من خلال المسح الشبكي وجرد الأصول

2. عزل الأنظمة المتأثرة عن الوصول إلى الإنترنت إن أمكن، أو تطبيق تقسيم شبكي صارم

3. تفعيل قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في طلبات POST إلى /bin/controller.php

4. تطبيق قواعد التحقق من الإدخال لحجب أحرف SQL الخاصة في حقول اسم المستخدم



إرشادات التصحيح:

1. الترقية إلى إصدار أحدث من OpenBiz أو إطار عمل بديل على الفور

2. إذا لم يكن الترقية ممكنة، تطبيق تصحيحات يدوية لتنظيف إدخال اسم المستخدم باستخدام الاستعلامات المعاملة

3. تطبيق البيانات المحضرة لجميع استعلامات قاعدة البيانات



الضوابط التعويضية:

1. نشر مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL المريبة

2. تطبيق ضوابط وصول قاعدة البيانات القوية ومبدأ أقل امتياز مطلوب

3. تفعيل تسجيل استعلامات قاعدة البيانات ومسارات التدقيق

4. تقييد أذونات مستخدم قاعدة البيانات للحد الأدنى من الامتيازات المطلوبة

5. تطبيق تحديد معدل على نقاط نهاية تسجيل الدخول

6. نشر أنظمة كشف التسلل (IDS) مع توقيعات كشف حقن SQL



قواعد الكشف:

1. مراقبة طلبات POST إلى /bin/controller.php للبحث عن كلمات SQL الرئيسية (UNION, SELECT, DROP, INSERT, إلخ)

2. التنبيه على محاولات تسجيل دخول متعددة فاشلة متبوعة بمصادقة ناجحة

3. مراقبة استعلامات قاعدة البيانات غير العادية من حسابات التطبيق

4. تتبع رسائل خطأ قاعدة البيانات في سجلات التطبيق التي تشير إلى أخطاء بناء جملة SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for system development and maintenance ECC 2024 A.14.2.5 - Secure development policy ECC 2024 A.14.3.1 - Segregation of development, test and production environments ECC 2024 A.9.4.3 - Access control to information and other associated assets
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.22 - Monitoring, review and change management of supplier services ISO 27001:2022 A.14.2.1 - Information security requirements for system development ISO 27001:2022 A.14.3.1 - Segregation of development, test and production environments
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.