📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2019-25366

مرتفع
microASP Portal+ CMS contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code into the explode_tree parameter. Attacke
CWE-89 — نوع الضعف
نُشر: Feb 22, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

microASP Portal+ CMS contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code into the explode_tree parameter. Attackers can send crafted requests to pagina.phtml with SQL injection payloads using extractvalue and concat functions to extract sensitive database information like the current database name.

🤖 ملخص AI

CVE-2019-25366 is a critical SQL injection vulnerability in microASP Portal+ CMS affecting the explode_tree parameter in pagina.phtml, allowing unauthenticated attackers to execute arbitrary SQL queries and extract sensitive database information. With a CVSS score of 8.2 and no authentication required, this vulnerability poses significant risk to organizations using this CMS platform. A patch is available and should be applied immediately to prevent unauthorized data access and potential database compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 01:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using microASP Portal+ CMS for web content management, particularly in government agencies, educational institutions, and small-to-medium enterprises. Government entities under NCA oversight and organizations handling sensitive citizen data face elevated risk. Banking and financial services sectors using this CMS for customer-facing portals could experience data breaches affecting customer information. Healthcare organizations and ARAMCO subsidiaries using this platform for internal portals are at risk of exposing operational and personal data. Telecom providers and STC-related entities could face compromise of customer databases and service configurations.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Education and Universities Banking and Financial Services Healthcare and Medical Institutions Energy and Utilities Telecommunications Small and Medium Enterprises (SMEs)
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of microASP Portal+ CMS in your environment and document their locations and criticality

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the explode_tree parameter immediately

3. Restrict access to pagina.phtml to authorized users only using network segmentation or IP whitelisting

4. Enable detailed logging and monitoring of all requests to pagina.phtml for forensic analysis



PATCHING GUIDANCE:

1. Apply the available patch from microASP vendor immediately to all affected instances

2. Test patches in a non-production environment first to ensure compatibility

3. Schedule patching during maintenance windows with minimal business impact

4. Verify patch application by confirming version updates and testing SQL injection payloads are blocked



COMPENSATING CONTROLS (if patching delayed):

1. Implement input validation and parameterized queries at the application level

2. Use database user accounts with minimal privileges (principle of least privilege)

3. Disable or restrict database functions like extractvalue and concat if not required

4. Implement database activity monitoring (DAM) to detect suspicious SQL patterns



DETECTION RULES:

1. Monitor for HTTP requests to pagina.phtml containing SQL keywords: UNION, SELECT, extractvalue, concat, OR, AND

2. Alert on requests with URL-encoded SQL syntax (%27, %22, %3D, %3B)

3. Track database error messages in application logs indicating SQL syntax errors

4. Monitor for unusual database queries accessing system tables (information_schema, mysql.user)

5. Implement SIEM rules to correlate multiple failed SQL injection attempts from same source IP
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ microASP Portal+ CMS في بيئتك وقم بتوثيق مواقعها وأهميتها

2. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل explode_tree فوراً

3. قيد الوصول إلى pagina.phtml للمستخدمين المصرحين فقط باستخدام تقسيم الشبكة أو قائمة IP البيضاء

4. فعّل التسجيل والمراقبة التفصيلية لجميع الطلبات إلى pagina.phtml للتحليل الجنائي



إرشادات التصحيح:

1. طبق التصحيح المتاح من بائع microASP فوراً على جميع النسخ المتأثرة

2. اختبر التصحيحات في بيئة غير الإنتاج أولاً لضمان التوافقية

3. جدول التصحيح خلال نوافذ الصيانة بأقل تأثير على العمل

4. تحقق من تطبيق التصحيح بتأكيد تحديثات الإصدار واختبار حجب حمولات حقن SQL



الضوابط البديلة (إذا تأخر التصحيح):

1. طبق التحقق من صحة الإدخال والاستعلامات المعاملة على مستوى التطبيق

2. استخدم حسابات مستخدمي قاعدة البيانات بأقل الامتيازات (مبدأ أقل امتياز)

3. عطّل أو قيد وظائف قاعدة البيانات مثل extractvalue و concat إذا لم تكن مطلوبة

4. طبق مراقبة نشاط قاعدة البيانات (DAM) للكشف عن أنماط SQL المريبة



قواعد الكشف:

1. راقب طلبات HTTP إلى pagina.phtml التي تحتوي على كلمات مفتاحية SQL: UNION, SELECT, extractvalue, concat, OR, AND

2. أصدر تنبيهات على الطلبات التي تحتوي على بناء جملة SQL مشفرة بـ URL (%27, %22, %3D, %3B)

3. تتبع رسائل خطأ قاعدة البيانات في سجلات التطبيق التي تشير إلى أخطاء بناء جملة SQL

4. راقب استعلامات قاعدة البيانات غير العادية التي تصل إلى جداول النظام (information_schema, mysql.user)

5. طبق قواعل SIEM لربط محاولات حقن SQL المتعددة الفاشلة من نفس عنوان IP
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy and procedures A.14.2.5 - Secure development environment A.13.1.1 - Network controls and segregation A.12.4.1 - Event logging and monitoring A.12.4.3 - Administrator and operator logs
🔵 SAMA CSF
ID.GV-1 - Organizational processes to manage cybersecurity risk PR.AC-1 - Access control policy and procedures PR.DS-2 - Data security and protection DE.CM-1 - Detection and analysis processes RS.RP-1 - Response and recovery planning
🟡 ISO 27001:2022
A.6.2.1 - Mobile device management A.8.2.3 - Segregation of duties A.12.4.1 - Event logging A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention Requirement 6.2 - Security patches and updates Requirement 10.2 - Logging and monitoring Requirement 10.3 - Log protection
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-22
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.