📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 35m Global ransomware قطاعات متعددة CRITICAL 37m Global malware قطاعات متعددة CRITICAL 40m Global general الأمن السيبراني LOW 52m Global vulnerability تكنولوجيا المعلومات CRITICAL 56m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 35m Global ransomware قطاعات متعددة CRITICAL 37m Global malware قطاعات متعددة CRITICAL 40m Global general الأمن السيبراني LOW 52m Global vulnerability تكنولوجيا المعلومات CRITICAL 56m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 35m Global ransomware قطاعات متعددة CRITICAL 37m Global malware قطاعات متعددة CRITICAL 40m Global general الأمن السيبراني LOW 52m Global vulnerability تكنولوجيا المعلومات CRITICAL 56m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global general تكنولوجيا الأمن السيبراني LOW 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 2h Global general أمن المؤسسات والحوكمة HIGH 2h Global phishing الجمهور العام / قطاعات متعددة HIGH 2h
الثغرات

CVE-2026-10260

مرتفع
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /admin/jobs-admins/delete-jobs.php. Performing a manipulation of the argument ID results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-10260 is a critical SQL injection vulnerability in CodeAstro Online Job Portal 1.0 affecting the job deletion administrative function. The vulnerability allows unauthenticated remote attackers to manipulate the ID parameter and execute arbitrary SQL commands, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this portal for recruitment and HR management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:11
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using CodeAstro Online Job Portal 1.0 face significant risk, particularly: (1) Government HR departments and civil service commissions managing recruitment; (2) Large Saudi enterprises (ARAMCO, STC, banking sector) using this portal for talent acquisition; (3) Recruitment agencies and HR service providers operating in Saudi Arabia; (4) Educational institutions managing job placements. The vulnerability enables attackers to extract sensitive employee data, modify job postings, delete recruitment records, or escalate privileges to administrative accounts, directly impacting organizational operations and data protection compliance.
🏢 القطاعات السعودية المتأثرة
Government and Civil Service Banking and Financial Services Energy (ARAMCO and subsidiaries) Telecommunications (STC and providers) Healthcare and Medical Institutions Education and Universities Human Resources and Recruitment Services Large Enterprises and Corporations
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or restrict access to /admin/jobs-admins/delete-jobs.php until patching is available

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in ID parameter (e.g., blocking single quotes, UNION, SELECT keywords)

3. Restrict administrative access to this function via IP whitelisting and multi-factor authentication

4. Conduct emergency database audit to identify unauthorized access or data modifications



PATCHING GUIDANCE:

1. Contact CodeAstro vendor immediately for security patch availability

2. If no patch available, implement input validation: use parameterized queries/prepared statements for all database operations

3. Apply strict input sanitization: validate ID parameter as numeric only, reject any non-numeric characters

4. Implement stored procedures with parameterized inputs instead of dynamic SQL



COMPENSATING CONTROLS:

1. Deploy database activity monitoring (DAM) to detect suspicious SQL queries

2. Implement database-level access controls: restrict application user permissions to minimum required

3. Enable SQL query logging and real-time alerting for DELETE operations

4. Conduct daily database integrity checks and maintain immutable backups



DETECTION RULES:

1. Monitor for HTTP requests to /admin/jobs-admins/delete-jobs.php with non-numeric ID values

2. Alert on SQL error messages in application logs containing UNION, SELECT, OR 1=1 patterns

3. Track unusual database DELETE operations outside normal business hours

4. Monitor for multiple failed authentication attempts followed by successful admin access
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو تقييد الوصول إلى /admin/jobs-admins/delete-jobs.php حتى يتوفر التصحيح

2. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل المعرّف

3. تقييد الوصول الإداري لهذه الوظيفة عبر قائمة بيضاء للعناوين والمصادقة متعددة العوامل

4. إجراء تدقيق قاعدة بيانات طارئ لتحديد الوصول غير المصرح به أو تعديلات البيانات



إرشادات التصحيح:

1. الاتصال بمورد CodeAstro فوراً للحصول على تصحيح أمني

2. إذا لم يتوفر تصحيح، تنفيذ التحقق من الإدخال: استخدام الاستعلامات المعاملة أو البيانات المحضرة

3. تطبيق تنظيف صارم للإدخال: التحقق من معامل المعرّف كرقمي فقط

4. تنفيذ الإجراءات المخزنة مع المدخلات المعاملة بدلاً من SQL الديناميكي



الضوابط البديلة:

1. نشر مراقبة نشاط قاعدة البيانات (DAM) لكشف استعلامات SQL المريبة

2. تنفيذ ضوابط الوصول على مستوى قاعدة البيانات: تقييد أذونات مستخدم التطبيق

3. تفعيل تسجيل استعلامات SQL والتنبيهات في الوقت الفعلي لعمليات الحذف

4. إجراء فحوصات سلامة قاعدة البيانات اليومية والحفاظ على النسخ الاحتياطية غير القابلة للتغيير



قواعد الكشف:

1. مراقبة طلبات HTTP إلى /admin/jobs-admins/delete-jobs.php بقيم معرّف غير رقمية

2. التنبيه على رسائل خطأ SQL تحتوي على أنماط UNION أو SELECT

3. تتبع عمليات حذف قاعدة البيانات غير العادية خارج ساعات العمل

4. مراقبة محاولات المصادقة الفاشلة المتعددة متبوعة بالوصول الإداري الناجح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and code review ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.3.1 - Event logging and monitoring
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.DS-6 - Data integrity and authenticity SAMA CSF DE.CM-1 - Detection processes and tools SAMA CSF RS.MI-2 - Incident response and recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1.1 - Information security policies ISO 27001:2022 A.8.2.3 - Segregation of duties ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - User access logging and monitoring
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.