📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-37163

مرتفع
QuickDate 1.3.2 contains a SQL injection vulnerability that allows remote attackers to manipulate database queries through the '_located' parameter in the find_matches endpoint. Attackers can inject U
CWE-89 — نوع الضعف
نُشر: Feb 7, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

QuickDate 1.3.2 contains a SQL injection vulnerability that allows remote attackers to manipulate database queries through the '_located' parameter in the find_matches endpoint. Attackers can inject UNION-based SQL statements to extract database information including user credentials, database name, and system version.

🤖 ملخص AI

CVE-2020-37163 is a critical SQL injection vulnerability in QuickDate 1.3.2 affecting the find_matches endpoint through the '_located' parameter. Attackers can inject malicious SQL statements to extract sensitive database information including user credentials and system details. While no public exploit is available, the vulnerability poses significant risk to organizations using this dating application platform, particularly those handling user authentication data.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 17:55
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations operating dating/social networking platforms and any enterprise deploying QuickDate 1.3.2. High-risk sectors include: (1) Telecom companies (STC, Mobily, Zain) offering dating services; (2) Technology startups and digital service providers; (3) Healthcare organizations if using QuickDate for patient matching systems; (4) Financial institutions if integrated with customer relationship management systems. The SQL injection could lead to unauthorized access to user personal data, credentials, and system information, creating compliance violations under NCA ECC 2024 and SAMA CSF requirements for data protection.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Technology/Software Development Digital Services and Platforms Healthcare (if using for patient systems) Financial Services (if integrated with CRM) Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running QuickDate 1.3.2 across your infrastructure

2. Isolate affected systems from production networks if critical data exposure is suspected

3. Review database access logs for suspicious UNION-based queries or unusual database activity

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the '_located' parameter



PATCHING GUIDANCE:

1. Upgrade QuickDate to version 1.3.3 or later immediately

2. Apply vendor security patches as released

3. Test patches in staging environment before production deployment

4. Verify patch effectiveness by attempting SQL injection payloads in test environment



COMPENSATING CONTROLS (if patching delayed):

1. Implement input validation and parameterized queries for the '_located' parameter

2. Apply principle of least privilege to database user accounts

3. Enable database query logging and monitoring

4. Restrict network access to QuickDate application endpoints

5. Deploy IDS/IPS signatures to detect SQL injection attempts



DETECTION RULES:

1. Monitor for UNION SELECT statements in '_located' parameter

2. Alert on multiple failed database queries from single source

3. Track unusual database user authentication attempts

4. Monitor for data exfiltration patterns (large result sets from find_matches endpoint)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ QuickDate 1.3.2 عبر البنية التحتية الخاصة بك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا كان هناك اشتباه في تعرض البيانات الحرجة

3. مراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن استعلامات UNION المريبة أو النشاط غير المعتاد

4. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل '_located'



إرشادات التصحيح:

1. ترقية QuickDate إلى الإصدار 1.3.3 أو أحدث فوراً

2. تطبيق تصحيحات أمان المورد عند إصدارها

3. اختبار التصحيحات في بيئة التجريب قبل نشرها في الإنتاج

4. التحقق من فعالية التصحيح بمحاولة حقن SQL في بيئة الاختبار



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل '_located'

2. تطبيق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات

3. تفعيل تسجيل وتراقب استعلامات قاعدة البيانات

4. تقييد الوصول إلى نقاط نهاية تطبيق QuickDate

5. نشر توقيعات IDS/IPS للكشف عن محاولات حقن SQL



قواعد الكشف:

1. مراقبة عبارات UNION SELECT في معامل '_located'

2. تنبيه عند استعلامات قاعدة بيانات متعددة فاشلة من مصدر واحد

3. تتبع محاولات مصادقة مستخدمي قاعدة البيانات غير المعتادة

4. مراقبة أنماط تسرب البيانات (مجموعات نتائج كبيرة من نقطة نهاية find_matches)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.8.2.1 - User Registration and Access Management A.12.2.1 - Restrictions on Access to Information A.14.2.1 - Secure Development Policy A.14.2.5 - Secure Development Environment
🔵 SAMA CSF
ID.GV-1 - Organizational context and governance PR.AC-1 - Access control policy and procedures PR.DS-1 - Data security management DE.CM-1 - Detection and analysis RS.RP-1 - Response planning
🟡 ISO 27001:2022
6.2.1 - Screening 8.1.1 - User endpoint devices 8.2.1 - Privileged access rights 8.3.1 - Information access restriction 14.2.1 - Secure development policy 14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws 6.2 - Security patches and updates 10.2 - Implement automated audit trails
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-07
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.