📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2019-25640

مرتفع
Inout Article Base CMS contains SQL injection vulnerabilities that allow unauthenticated attackers to manipulate database queries through the 'p' and 'u' parameters. Attackers can inject SQL code usin
CWE-89 — نوع الضعف
نُشر: Mar 24, 2026  ·  آخر تحديث: Mar 30, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Inout Article Base CMS contains SQL injection vulnerabilities that allow unauthenticated attackers to manipulate database queries through the 'p' and 'u' parameters. Attackers can inject SQL code using XOR-based payloads in GET requests to portalLogin.php to extract sensitive database information or cause denial of service through time-based attacks.

🤖 ملخص AI

CVE-2019-25640 is a critical SQL injection vulnerability in Inout Article Base CMS affecting the portalLogin.php endpoint. Unauthenticated attackers can exploit the 'p' and 'u' parameters using XOR-based payloads to extract sensitive database information or execute denial of service attacks. With a CVSS score of 8.2 and no available patch, this vulnerability poses significant risk to organizations using this CMS, particularly those handling sensitive customer or operational data.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 11:33
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Inout Article Base CMS face significant risk, particularly in: (1) Government agencies and ministries using legacy CMS systems for public portals; (2) Banking and financial institutions if CMS is used for customer-facing applications; (3) Healthcare providers managing patient information portals; (4) Telecommunications companies (STC, Mobily) if deployed in customer service platforms; (5) Educational institutions managing student/faculty portals. The lack of available patches makes this vulnerability particularly concerning for SAMA-regulated entities and NCA-monitored government systems. Attackers could extract customer PII, financial records, or operational data, leading to regulatory violations and reputational damage.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services Telecommunications Education Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Inout Article Base CMS in your environment and document their criticality

2. Restrict network access to portalLogin.php using WAF rules or network segmentation

3. Implement input validation: reject requests with SQL metacharacters (', ", ;, --, /*, etc.) in 'p' and 'u' parameters

4. Enable detailed logging of all requests to portalLogin.php for forensic analysis



COMPENSATING CONTROLS:

5. Deploy Web Application Firewall (WAF) rules to block XOR-based SQL injection patterns

6. Implement parameterized queries/prepared statements if source code access available

7. Apply database-level protections: use least-privilege database accounts, disable xp_cmdshell and similar dangerous functions

8. Monitor database query logs for suspicious patterns (UNION SELECT, WAITFOR, TIME_DELAY)



LONG-TERM REMEDIATION:

9. Migrate to actively maintained CMS alternatives (WordPress with security plugins, Drupal, Joomla with latest patches)

10. If migration not possible, conduct code review and implement custom patches for SQL injection vulnerabilities

11. Implement Web Application Firewall with SQL injection detection signatures



DETECTION RULES:

- Alert on GET requests to portalLogin.php containing: %27, %22, %3B, %2D%2D, %2F%2A, XOR, UNION, SELECT

- Monitor for time-based SQL injection indicators: requests with WAITFOR, SLEEP, BENCHMARK functions

- Track database error messages in HTTP responses indicating SQL syntax errors
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات Inout Article Base CMS في بيئتك وتوثيق أهميتها

2. تقييد الوصول إلى portalLogin.php باستخدام قواعد جدار الحماية أو تقسيم الشبكة

3. تطبيق التحقق من صحة المدخلات: رفض الطلبات التي تحتوي على أحرف SQL الخاصة في معاملات 'p' و 'u'

4. تفعيل تسجيل مفصل لجميع الطلبات إلى portalLogin.php للتحليل الجنائي



الضوابط التعويضية:

5. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL القائمة على XOR

6. تطبيق الاستعلامات المعاملة إذا كان الوصول إلى الكود المصدري متاحاً

7. تطبيق الحماية على مستوى قاعدة البيانات: استخدام حسابات قاعدة البيانات ذات الامتيازات الأقل

8. مراقبة سجلات استعلامات قاعدة البيانات للأنماط المريبة



العلاج طويل الأجل:

9. الهجرة إلى بدائل نظام إدارة محتوى يتم صيانتها بنشاط

10. إذا لم تكن الهجرة ممكنة، إجراء مراجعة الكود وتطبيق تصحيحات مخصصة

11. تطبيق جدار حماية تطبيقات الويب مع توقيعات كشف حقن SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Access Control and Authentication 5.2.1 - Input Validation and Output Encoding 5.3.1 - Secure Development Practices 5.4.1 - Vulnerability Management 5.5.1 - Incident Detection and Response
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy PR.AC-1 - Access control policy PR.DS-6 - Data is protected from unauthorized access DE.CM-1 - The network is monitored for unauthorized connections RS.AN-1 - Incidents are detected and analyzed
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Information security roles and responsibilities A.8.1.1 - User endpoint devices A.13.1.1 - Network security perimeter A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws 6.2 - Security patches and updates 10.2 - Automated audit trails
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-24
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.