📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2023-54340

مرتفع
WorkOrder CMS 0.1.0 contains a SQL injection vulnerability that allows unauthenticated attackers to bypass login by manipulating username and password parameters. Attackers can inject malicious SQL qu
CWE-89 — نوع الضعف
نُشر: Jan 13, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WorkOrder CMS 0.1.0 contains a SQL injection vulnerability that allows unauthenticated attackers to bypass login by manipulating username and password parameters. Attackers can inject malicious SQL queries using techniques like OR '1'='1' and stacked queries to access database information or execute administrative commands.

🤖 ملخص AI

CVE-2023-54340 is a critical SQL injection vulnerability in WorkOrder CMS 0.1.0 that allows unauthenticated attackers to bypass authentication and gain unauthorized database access. The vulnerability affects login mechanisms through manipulated username and password parameters, enabling attackers to execute arbitrary SQL queries and potentially escalate privileges. With a CVSS score of 8.2 and no authentication requirement, this poses an immediate threat to any organization deploying this CMS.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 20:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, municipalities, and private sector organizations using WorkOrder CMS for administrative operations. Government entities under NCA oversight managing citizen services, local authorities handling work orders, and healthcare facilities using this CMS for operational management are particularly vulnerable. The unauthenticated nature of the exploit makes it especially dangerous for organizations with internet-facing deployments. Banking sector organizations using this CMS for internal operations could face data breach risks affecting customer information and financial records.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Healthcare Banking and Financial Services Telecommunications Energy and Utilities Education Local Authorities and Municipalities
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of WorkOrder CMS 0.1.0 in your environment using network scanning and asset inventory tools

2. Isolate affected systems from internet access immediately if patch cannot be applied within 24 hours

3. Enable database activity monitoring and SQL query logging on all WorkOrder CMS instances

4. Review database access logs for suspicious SQL patterns (OR '1'='1', UNION SELECT, stacked queries)



PATCHING:

1. Upgrade WorkOrder CMS to version 0.2.0 or later immediately

2. Test patches in non-production environment before deployment

3. Apply patches during maintenance windows with rollback procedures ready



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement Web Application Firewall (WAF) rules to block SQL injection patterns

2. Deploy input validation at application layer - whitelist allowed characters in username/password fields

3. Use parameterized queries/prepared statements in database connections

4. Implement rate limiting on login endpoints to prevent brute force attempts

5. Enable multi-factor authentication for administrative accounts



DETECTION RULES:

1. Monitor for SQL keywords in login parameters: OR, UNION, SELECT, DROP, INSERT, UPDATE, DELETE, EXEC, SCRIPT

2. Alert on multiple failed login attempts followed by successful access

3. Flag unusual database queries from application service accounts

4. Monitor for encoded SQL injection attempts (URL encoding, hex encoding, Unicode)

5. Implement SIEM rules for CWE-89 SQL injection patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ WorkOrder CMS 0.1.0 في بيئتك باستخدام أدوات المسح والجرد

2. عزل الأنظمة المتأثرة عن الإنترنت فوراً إذا لم يكن يمكن تطبيق التصحيح خلال 24 ساعة

3. تفعيل مراقبة نشاط قاعدة البيانات وتسجيل استعلامات SQL

4. مراجعة سجلات الوصول للبحث عن أنماط SQL مريبة



تطبيق التصحيحات:

1. ترقية WorkOrder CMS إلى الإصدار 0.2.0 أو أحدث فوراً

2. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

3. تطبيق التصحيحات خلال نوافذ الصيانة مع إجراءات التراجع جاهزة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL

2. نشر التحقق من الإدخال على مستوى التطبيق

3. استخدام الاستعلامات المعاملة في اتصالات قاعدة البيانات

4. تطبيق تحديد معدل على نقاط نهاية تسجيل الدخول

5. تفعيل المصادقة متعددة العوامل للحسابات الإدارية



قواعد الكشف:

1. مراقبة كلمات SQL الرئيسية في معاملات تسجيل الدخول

2. تنبيهات محاولات تسجيل دخول فاشلة متعددة متبوعة بوصول ناجح

3. تسجيل استعلامات قاعدة البيانات غير العادية

4. مراقبة محاولات حقن SQL المشفرة

5. تطبيق قواعد SIEM لأنماط CWE-89
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.2 - Access Control and Authentication A.7.1.1 - Cryptography and Data Protection A.8.1.1 - Audit Logging and Monitoring A.9.1.1 - Vulnerability Management
🔵 SAMA CSF
ID.AM-2 - Asset Management PR.AC-1 - Access Control PR.DS-2 - Data Security DE.CM-1 - Detection and Analysis RS.MI-1 - Incident Response
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.2 - Access control A.8.1.1 - Information security event logging A.8.2.1 - Responsibilities and procedures A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems Requirement 8 - Assign unique ID to each person Requirement 10 - Track and monitor access to network resources
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.16%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-13
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.