📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h
الثغرات

CVE-2018-25416

مرتفع
CWE-89 — نوع الضعف
نُشر: May 30, 2026  ·  آخر تحديث: Jun 6, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the country parameter. Attackers can send GET requests to country.php with crafted SQL payloads in the country parameter to extract sensitive database information including usernames, database names, and version details.

🤖 ملخص AI

CVE-2018-25416 is a critical unauthenticated SQL injection vulnerability in AiOPMSD Final 1.0.0 affecting the country parameter in country.php. Attackers can execute arbitrary SQL queries without authentication to extract sensitive database information including usernames and database credentials. With a CVSS score of 8.2 and no available patch, this vulnerability poses significant risk to organizations using this software.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 12:14
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government agencies, healthcare institutions, and educational organizations that may have deployed AiOPMSD for operational management. Government entities under NCA oversight and healthcare facilities regulated by MOH are at highest risk. The unauthenticated nature of the exploit makes it particularly dangerous for organizations with internet-facing deployments. Banking sector exposure is moderate if any financial institutions use this software for operational dashboards.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Education Banking Telecommunications
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running AiOPMSD Final 1.0.0 across your organization

2. Immediately isolate affected systems from internet-facing networks if possible

3. Implement network-level access controls to restrict access to country.php

4. Enable detailed SQL query logging and monitor for suspicious patterns



Patching Guidance:

1. Contact AiOPMSD vendor for security updates or migrate to alternative software

2. If no patch is available, consider decommissioning the application

3. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in country parameter



Compensating Controls:

1. Deploy WAF with SQL injection detection signatures

2. Implement input validation and parameterized queries at application layer

3. Restrict database user privileges to minimum required permissions

4. Enable database activity monitoring and alerting

5. Implement network segmentation to limit database access



Detection Rules:

1. Monitor HTTP GET requests to country.php for SQL keywords (UNION, SELECT, DROP, INSERT, etc.)

2. Alert on unusual database connection patterns or failed authentication attempts

3. Track database queries for suspicious patterns targeting system tables

4. Monitor for exfiltration of database metadata or user credentials
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ AiOPMSD Final 1.0.0 في المنظمة

2. عزل الأنظمة المتأثرة فوراً عن الشبكات المتصلة بالإنترنت إن أمكن

3. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى country.php

4. تفعيل تسجيل استعلامات SQL التفصيلي ومراقبة الأنماط المريبة



إرشادات التصحيح:

1. التواصل مع مورد AiOPMSD للحصول على تحديثات أمنية أو الهجرة إلى برنامج بديل

2. إذا لم يكن هناك تصحيح متاح، فكر في إيقاف تشغيل التطبيق

3. تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL في معامل البلد



الضوابط البديلة:

1. نشر جدار حماية تطبيقات الويب مع توقيعات كشف حقن SQL

2. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق

3. تقييد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب

4. تفعيل مراقبة نشاط قاعدة البيانات والتنبيهات

5. تطبيق تقسيم الشبكة لتحديد الوصول إلى قاعدة البيانات



قواعد الكشف:

1. مراقبة طلبات HTTP GET إلى country.php للكلمات الرئيسية لـ SQL (UNION, SELECT, DROP, INSERT, إلخ)

2. التنبيه على أنماط اتصال قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة

3. تتبع استعلامات قاعدة البيانات للأنماط المريبة التي تستهدف جداول النظام

4. مراقبة تسرب بيانات وصفية قاعدة البيانات أو بيانات اعتماد المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring and logging
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.AC-1 - Access control and authentication DE.CM-1 - Detection and monitoring RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring and logging A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.2 - Security patches and updates 10.2 - Logging and monitoring 11.2 - Vulnerability scanning
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-30
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.