📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-37006

مرتفع
berliCRM 1.0.24 contains a SQL injection vulnerability in the 'src_record' parameter that allows remote attackers to manipulate database queries. Attackers can inject malicious SQL code through a craf
CWE-89 — نوع الضعف
نُشر: Jan 29, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

berliCRM 1.0.24 contains a SQL injection vulnerability in the 'src_record' parameter that allows remote attackers to manipulate database queries. Attackers can inject malicious SQL code through a crafted POST request to the index.php endpoint to potentially extract or modify database information.

🤖 ملخص AI

CVE-2020-37006 is a SQL injection vulnerability in berliCRM 1.0.24 affecting the 'src_record' parameter, allowing remote attackers to execute arbitrary SQL queries through crafted POST requests to index.php. With a CVSS score of 8.2, this vulnerability poses a high risk for unauthorized database access, data exfiltration, and potential data manipulation. Organizations using berliCRM should prioritize immediate patching to prevent exploitation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 15:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using berliCRM for customer relationship management, particularly in banking, financial services, healthcare, and government sectors. Saudi banks and financial institutions relying on berliCRM for customer data management face significant risk of unauthorized access to sensitive customer information, account details, and transaction records. Government agencies and healthcare providers using this system could experience breaches of citizen data and patient records. The vulnerability is particularly critical given Saudi Arabia's emphasis on data protection under PDPL and financial sector regulations under SAMA oversight.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Telecommunications Energy and Utilities Retail and E-commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all systems running berliCRM 1.0.24 across your organization

   - Isolate affected systems from production networks if exploitation is suspected

   - Review database access logs for suspicious SQL queries or unusual data access patterns

   - Check for indicators of compromise: unusual database modifications, unauthorized data exports, or failed login attempts



2. PATCHING GUIDANCE:

   - Upgrade berliCRM immediately to the latest patched version (post-1.0.24)

   - Apply security patches from the vendor as soon as available

   - Test patches in a non-production environment before deployment

   - Schedule maintenance windows for production system updates



3. COMPENSATING CONTROLS (if immediate patching is not possible):

   - Implement Web Application Firewall (WAF) rules to block SQL injection patterns in POST requests to index.php

   - Apply input validation and sanitization at the application layer

   - Restrict database user privileges to minimum required permissions

   - Implement database activity monitoring (DAM) to detect anomalous queries

   - Use parameterized queries and prepared statements



4. DETECTION RULES:

   - Monitor for POST requests to index.php containing SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE)

   - Alert on 'src_record' parameter containing special characters: ', ", --, /*, ;, OR, AND

   - Track database error messages indicating SQL syntax errors

   - Monitor for unusual database connection patterns or query volumes

   - Implement IDS/IPS signatures for SQL injection attempts
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تعمل بـ berliCRM 1.0.24 في المنظمة

   - عزل الأنظمة المتأثرة عن شبكات الإنتاج في حالة الاشتباه في الاستغلال

   - مراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن استعلامات SQL مريبة أو أنماط وصول بيانات غير عادية

   - التحقق من مؤشرات الاختراق: تعديلات قاعدة البيانات غير العادية، تصدير البيانات غير المصرح به، أو محاولات تسجيل دخول فاشلة



2. إرشادات التصحيح:

   - ترقية berliCRM فوراً إلى أحدث إصدار مصحح (بعد 1.0.24)

   - تطبيق تصحيحات الأمان من المورد بمجرد توفرها

   - اختبار التصحيحات في بيئة غير إنتاجية قبل النشر

   - جدولة نوافذ الصيانة لتحديثات أنظمة الإنتاج



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في طلبات POST إلى index.php

   - تطبيق التحقق من صحة المدخلات والتطهير على مستوى التطبيق

   - تقييد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب

   - تنفيذ مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات الشاذة

   - استخدام الاستعلامات المعاملة والعبارات المحضرة



4. قواعد الكشف:

   - مراقبة طلبات POST إلى index.php التي تحتوي على كلمات مفتاحية SQL (UNION, SELECT, DROP, INSERT, UPDATE, DELETE)

   - التنبيه على معامل 'src_record' الذي يحتوي على أحرف خاصة: ', ", --, /*, ;, OR, AND

   - تتبع رسائل خطأ قاعدة البيانات التي تشير إلى أخطاء بناء جملة SQL

   - مراقبة أنماط اتصال قاعدة البيانات غير العادية أو أحجام الاستعلامات

   - تنفيذ توقيعات IDS/IPS لمحاولات حقن SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for suppliers ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.DS-1 - Data security and privacy SAMA CSF PR.DS-2 - Data protection and privacy SAMA CSF DE.CM-1 - Detection and analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Secure development policy ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier security requirements ISO 27001:2022 A.8.3.2 - Access control
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-29
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.