الثغرات ›

CVE-2025-11251

حرج

ثغرة حقن SQL حرجة في منصة التجارة الإلكترونية من Dayneks (CVE-2025-11251)

CWE-89 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Dayneks Software Industry and Trade Inc. E-Commerce Platform allows SQL Injection.This issue affects E-Commerce Platform: through 27022026.

NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical SQL injection vulnerability exists in Dayneks E-Commerce Platform versions through 27022026, allowing attackers to execute arbitrary SQL commands. The vendor has not responded to disclosure attempts, leaving affected organizations at significant risk.

📄 الوصف (العربية)

تسمح ثغرة عدم تحييد العناصر الخاصة في أوامر SQL في منصة Dayneks للتجارة الإلكترونية بحقن أوامر SQL عشوائية. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل قواعد البيانات أو تنفيذ عمليات غير مصرح بها. عدم استجابة البائع يزيد من خطورة الموقف بشكل كبير.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL حرجة موجودة في منصة التجارة الإلكترونية من Dayneks الإصدارات حتى 27022026، مما يسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. لم يستجب البائع لمحاولات الكشف، مما يترك المنظمات المتأثرة في خطر كبير.

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 23:10

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021 T1040

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to a patched version beyond 27022026 if available from vendor. If no patch exists, implement Web Application Firewall (WAF) rules to detect and block SQL injection patterns, apply input validation and parameterized queries at application level, restrict database user privileges, monitor SQL logs for suspicious activity, and consider isolating the affected system until patched.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى إصدار مصحح بعد 27022026 إن توفر من البائع. إذا لم يكن هناك تصحيح، قم بتطبيق قواعد جدار حماية تطبيقات الويب لكشف وحجب أنماط حقن SQL، وتطبيق التحقق من المدخلات والاستعلامات المعاملة على مستوى التطبيق، وتقييد امتيازات مستخدم قاعدة البيانات، ومراقبة سجلات SQL للنشاط المريب، والنظر في عزل النظام المتأثر حتى يتم إصلاحه.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.8.1 A.9.1 A.10.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.usom.gov.tr/bildirim/tr-26-0084

iletisim@usom.gov.tr

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

daynex:woyio:-

📊 CVSS Score

9.8

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

CWECWE-89

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-11251

عرّفنا بنفسك

تسجيل الدخول مطلوب