📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h
الثغرات

CVE-2021-47930

مرتفع
CWE-89 — نوع الضعف
نُشر: May 10, 2026  ·  آخر تحديث: May 17, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Balbooa Joomla Forms Builder 2.0.6 contains an unauthenticated SQL injection vulnerability in the form submission handler that allows remote attackers to execute arbitrary SQL queries. Attackers can send POST requests to the com_baforms component with malicious JSON payloads in the 'id' field parameter to extract sensitive database information.

🤖 ملخص AI

CVE-2021-47930 is an unauthenticated SQL injection vulnerability in Balbooa Joomla Forms Builder 2.0.6 that allows remote attackers to execute arbitrary SQL queries without authentication. The vulnerability exists in the form submission handler via malicious JSON payloads in the 'id' field parameter. With a CVSS score of 8.2 and no available patch, this poses a critical risk to organizations using vulnerable Joomla installations, particularly those handling sensitive customer data through web forms.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 13, 2026 13:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors: Banking and Financial Services (SAMA-regulated entities) using Joomla for customer-facing portals and loan application forms; Government agencies (NCA oversight) managing citizen services and data collection; Healthcare providers collecting patient information through web forms; E-commerce and retail sectors processing customer orders; Telecommunications companies (STC, Mobily) managing service requests. The unauthenticated nature and SQL injection capability enable attackers to extract customer PII, financial records, authentication credentials, and other sensitive database contents without detection.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services E-commerce and Retail Telecommunications Insurance Education Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Joomla installations using Balbooa Forms Builder 2.0.6 or earlier versions

2. Disable the com_baforms component immediately if not critical to operations

3. Implement Web Application Firewall (WAF) rules to block POST requests to com_baforms with JSON payloads containing SQL keywords (UNION, SELECT, DROP, INSERT, etc.)

4. Review database access logs for suspicious SQL queries executed in the past 90 days



Patching Guidance:

5. Upgrade Balbooa Forms Builder to version 2.0.7 or later when available

6. If upgrade unavailable, apply input validation: sanitize and parameterize all 'id' field inputs using prepared statements

7. Implement strict JSON schema validation before processing form submissions



Compensating Controls:

8. Restrict database user permissions for the Joomla application account to minimum required privileges

9. Enable database query logging and monitoring for anomalous SQL patterns

10. Implement rate limiting on form submission endpoints

11. Deploy IDS/IPS signatures detecting SQL injection patterns in POST data



Detection Rules:

12. Monitor for POST requests to /index.php?option=com_baforms with JSON payloads

13. Alert on SQL keywords (UNION, SELECT, SLEEP, BENCHMARK) in form parameters

14. Track database error messages in application logs indicating SQL syntax errors
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات Joomla التي تستخدم Balbooa Forms Builder 2.0.6 أو الإصدارات الأقدم

2. تعطيل مكون com_baforms فوراً إذا لم يكن حرجاً للعمليات

3. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات POST إلى com_baforms التي تحتوي على حمولات JSON تتضمن كلمات SQL (UNION, SELECT, DROP, INSERT، إلخ)

4. مراجعة سجلات الوصول إلى قاعدة البيانات للاستعلامات SQL المريبة المنفذة في آخر 90 يوماً



إرشادات التصحيح:

5. ترقية Balbooa Forms Builder إلى الإصدار 2.0.7 أو أحدث عند توفره

6. إذا لم يكن الترقية متاحة، طبق التحقق من الإدخال: تطهير وتحديد معاملات جميع مدخلات حقل 'id' باستخدام الاستعلامات المحضرة

7. تنفيذ التحقق الصارم من مخطط JSON قبل معالجة إرسالات النموذج



الضوابط البديلة:

8. تقييد أذونات مستخدم قاعدة البيانات لحساب تطبيق Joomla إلى الحد الأدنى المطلوب

9. تفعيل تسجيل المراقبة لاستعلامات قاعدة البيانات للأنماط غير الطبيعية

10. تنفيذ تحديد معدل على نقاط نهاية إرسال النموذج

11. نشر توقيعات IDS/IPS للكشف عن أنماط حقن SQL في بيانات POST



قواعد الكشف:

12. مراقبة طلبات POST إلى /index.php?option=com_baforms مع حمولات JSON

13. تنبيه على كلمات SQL (UNION, SELECT, SLEEP, BENCHMARK) في معاملات النموذج

14. تتبع رسائل خطأ قاعدة البيانات في سجلات التطبيق التي تشير إلى أخطاء بناء جملة SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines ECC 2024 A.5.23 - Protection of information systems from malware
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.DS-6 - Data is protected from unauthorized access SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - Organizational controls for information security ISO 27001:2022 A.8.2 - Mobile device and teleworking ISO 27001:2022 A.14.2 - Supplier security
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-10
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.