📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 4h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h Global apt الخدمات المالية والمصرفية HIGH 4h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h Global apt الخدمات المالية والمصرفية HIGH 4h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h
الثغرات

CVE-2018-25336

متوسط
CWE-352 — نوع الضعف
نُشر: May 17, 2026  ·  آخر تحديث: May 20, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Joomla jCart for OpenCart 2.3.0.2 contains a cross-site request forgery vulnerability that allows attackers to modify user account information without authentication. Attackers can craft malicious HTML forms targeting endpoints , and to change user credentials, passwords, and affiliate account details when victims visit the attacker-controlled page.

🤖 ملخص AI

CVE-2018-25336 is a cross-site request forgery (CSRF) vulnerability in Joomla jCart for OpenCart 2.3.0.2 that allows unauthenticated attackers to modify user account information, including credentials and passwords, by tricking victims into visiting malicious web pages. With a CVSS score of 5.3 (medium) and no available patch, this vulnerability poses a persistent risk to e-commerce platforms operating in Saudi Arabia. The lack of exploit availability does not diminish the threat, as CSRF attacks are relatively straightforward to execute and can lead to account takeover and unauthorized transactions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 29, 2026 05:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi e-commerce businesses, digital retailers, and online marketplaces using OpenCart with jCart extension. High-risk sectors include: (1) Retail and E-commerce platforms operating under CITC regulations; (2) Payment processors and fintech companies handling customer transactions; (3) Banking sector if integrated with e-commerce solutions; (4) Telecommunications companies offering online services (STC, Mobily, Zain). The vulnerability enables account takeover, unauthorized purchases, credential theft, and affiliate fraud—particularly damaging for businesses processing Saudi Riyal transactions and managing customer loyalty programs.
🏢 القطاعات السعودية المتأثرة
E-commerce and Retail Banking and Financial Services Payment Processing Telecommunications Digital Services Providers Fintech and Online Marketplaces
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all OpenCart installations with jCart extension for version 2.3.0.2 across your organization

2. Disable jCart extension immediately if running vulnerable version

3. Implement CSRF token validation on all state-changing operations

4. Review access logs for suspicious account modification activities (focus on password changes, email updates, affiliate account changes)



Patching Guidance:

1. Upgrade to latest OpenCart version (4.x or higher) which has addressed CSRF protections

2. If upgrade not immediately possible, apply manual CSRF token implementation to all forms

3. Contact jCart developers for security patches or migrate to alternative cart solutions



Compensating Controls:

1. Implement SameSite cookie attributes (Strict or Lax) on all session cookies

2. Deploy Web Application Firewall (WAF) rules to detect CSRF patterns

3. Enable multi-factor authentication (MFA) for user account access

4. Implement Content Security Policy (CSP) headers to restrict form submissions

5. Monitor for unusual account modification patterns using SIEM



Detection Rules:

1. Alert on password change requests without corresponding login activity

2. Monitor for account modifications from different IP ranges than user's typical access

3. Flag email address changes on accounts without recent authentication

4. Track affiliate account modifications and cross-reference with user activity logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات OpenCart مع امتداد jCart للإصدار 2.3.0.2 عبر مؤسستك

2. تعطيل امتداد jCart فوراً إذا كان يعمل على الإصدار الضعيف

3. تطبيق التحقق من رموز CSRF على جميع العمليات التي تغير الحالة

4. مراجعة سجلات الوصول للأنشطة المريبة لتعديل الحساب (التركيز على تغييرات كلمات المرور وتحديثات البريد الإلكتروني وتغييرات حسابات الشركاء)



إرشادات التصحيح:

1. الترقية إلى أحدث إصدار من OpenCart (4.x أو أحدث) الذي يتضمن حماية CSRF محسّنة

2. إذا لم تكن الترقية ممكنة فوراً، طبق تطبيق رموز CSRF يدوياً على جميع النماذج

3. اتصل بمطوري jCart للحصول على تصحيحات أمان أو انتقل إلى حلول سلة بديلة



الضوابط التعويضية:

1. تطبيق سمات ملفات تعريف الارتباط SameSite (Strict أو Lax) على جميع ملفات تعريف جلسة العمل

2. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط CSRF

3. تفعيل المصادقة متعددة العوامل (MFA) لوصول حساب المستخدم

4. تطبيق رؤوس سياسة أمان المحتوى (CSP) لتقييد إرسال النماذج

5. مراقبة أنماط تعديل الحساب غير العادية باستخدام SIEM



قواعد الكشف:

1. تنبيه على طلبات تغيير كلمة المرور بدون نشاط تسجيل دخول مقابل

2. مراقبة تعديلات الحساب من نطاقات IP مختلفة عن وصول المستخدم المعتاد

3. وضع علم على تغييرات عنوان البريد الإلكتروني على الحسابات بدون مصادقة حديثة

4. تتبع تعديلات حساب الشركاء والمراجعة المرجعية مع سجلات نشاط المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF 2.1 - Information Security Governance SAMA CSF 3.2 - Access Control and Authentication SAMA CSF 4.1 - Vulnerability Management SAMA CSF 5.2 - Incident Detection and Response
🟡 ISO 27001:2022
ISO 27001:2022 A.5.16 - Management of information security ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.22 - Restrictions on information access ISO 27001:2022 A.14.2 - Secure development
🟣 PCI DSS v4.0.1
PCI DSS 6.5.9 - Weak cryptography PCI DSS 6.5.10 - Broken authentication PCI DSS 12.2.1 - Security policies and procedures
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-352
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-17
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-352
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.