📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 33m Global ransomware قطاعات متعددة CRITICAL 34m Global malware قطاعات متعددة CRITICAL 38m Global general الأمن السيبراني LOW 49m Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 33m Global ransomware قطاعات متعددة CRITICAL 34m Global malware قطاعات متعددة CRITICAL 38m Global general الأمن السيبراني LOW 49m Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 33m Global ransomware قطاعات متعددة CRITICAL 34m Global malware قطاعات متعددة CRITICAL 38m Global general الأمن السيبراني LOW 49m Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h
الثغرات

CVE-2026-10253

مرتفع
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-10253 is a critical SQL injection vulnerability in itsourcecode Online House Rental System 1.0 affecting the /manage_payment.php file. The vulnerability allows remote attackers to manipulate the ID parameter to execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this system, particularly those in the real estate and property management sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:11
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi real estate companies, property management firms, and housing rental platforms operating in the Kingdom. Organizations in the real estate sector (particularly those managing residential properties and rental transactions) face significant risk of data breach affecting customer information, payment records, and property details. Government entities managing public housing programs and private sector companies in the hospitality and tourism industries using similar rental systems are also at risk. The vulnerability could lead to unauthorized access to sensitive financial and personal data of Saudi residents and expatriates.
🏢 القطاعات السعودية المتأثرة
Real Estate and Property Management Hospitality and Tourism Government Housing Programs Financial Services (payment processing) Retail (if using similar rental systems)
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of itsourcecode Online House Rental System 1.0 in your environment and isolate affected systems from production networks if possible

2. Implement Web Application Firewall (WAF) rules to block SQL injection attempts targeting /manage_payment.php with pattern matching for common SQL keywords in the ID parameter

3. Enable comprehensive logging and monitoring of all database queries and access attempts to /manage_payment.php



COMPENSATING CONTROLS (until patch available):

4. Implement input validation and sanitization at the application layer - whitelist only numeric values for the ID parameter

5. Apply principle of least privilege to database accounts used by the application

6. Restrict direct database access and use parameterized queries/prepared statements

7. Deploy database activity monitoring (DAM) solutions to detect anomalous SQL patterns



DETECTION RULES:

8. Monitor for SQL injection patterns: UNION, SELECT, DROP, INSERT, UPDATE, DELETE, OR 1=1, comments (--), in the ID parameter

9. Alert on multiple failed database authentication attempts or unusual query execution patterns

10. Track changes to database schema and user privileges



LONG-TERM:

11. Contact vendor for security patch or consider alternative solutions

12. Conduct security code review of all payment processing functions

13. Implement Web Application Firewall with SQL injection detection signatures
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ نظام itsourcecode Online House Rental System 1.0 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب محاولات حقن SQL التي تستهدف /manage_payment.php باستخدام مطابقة الأنماط لكلمات SQL الشائعة في معامل ID

3. فعّل التسجيل والمراقبة الشاملة لجميع استعلامات قاعدة البيانات ومحاولات الوصول إلى /manage_payment.php



الضوابط التعويضية (حتى توفر التصحيح):

4. طبق التحقق من صحة المدخلات والتطهير على مستوى التطبيق - قائمة بيضاء فقط للقيم الرقمية لمعامل ID

5. طبق مبدأ أقل امتياز على حسابات قاعدة البيانات المستخدمة من قبل التطبيق

6. قيّد الوصول المباشر إلى قاعدة البيانات واستخدم الاستعلامات المعاملة/البيانات المحضرة

7. نشّر حلول مراقبة نشاط قاعدة البيانات (DAM) للكشف عن أنماط SQL الشاذة



قواعد الكشف:

8. راقب أنماط حقن SQL: UNION, SELECT, DROP, INSERT, UPDATE, DELETE, OR 1=1, التعليقات (--) في معامل ID

9. أصدر تنبيهات عند محاولات مصادقة قاعدة بيانات متعددة فاشلة أو أنماط تنفيذ استعلامات غير عادية

10. تتبع التغييرات على مخطط قاعدة البيانات وامتيازات المستخدمين



المدى الطويل:

11. اتصل بالمورد للحصول على تصحيح أمني أو فكر في حلول بديلة

12. أجرِ مراجعة أمنية لرمز جميع وظائف معالجة الدفع

13. طبق جدار حماية تطبيقات الويب مع توقيعات كشف حقن SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy and procedures A.14.2.5 - Secure development environment A.14.3.1 - Quality assurance testing A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.DS-6 - Data protection and integrity DE.CM-1 - Detection and monitoring of anomalies RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy A.14.3.1 - Quality assurance A.12.6.1 - Management of technical vulnerabilities A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.2 - Security patches and updates 10.2 - User access logging and monitoring 11.3 - Vulnerability scanning and assessment
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.