📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h
الثغرات

CVE-2026-11473

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 8, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file AdvicefeedbackController.java. Such manipulation of the argument orderBy leads to sql injection. The attack can be launched remotely. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-11473 is a SQL injection vulnerability in jflyfox jfinal_cms versions up to 5.1.0 affecting the AdvicefeedbackController.java orderBy parameter. The vulnerability allows remote attackers to execute arbitrary SQL queries with medium severity (CVSS 6.3). No patch is currently available and the project maintainers have not responded to early disclosure notifications.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 04:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using jfinal_cms for content management, particularly in government agencies, educational institutions, and private sector companies managing customer feedback systems. Banking sector organizations using this CMS for customer relationship management or feedback collection are at elevated risk of data breach. Healthcare institutions managing patient feedback through this platform could face HIPAA-equivalent compliance violations. The SQL injection capability enables unauthorized access to sensitive databases containing customer information, financial records, and confidential communications.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Education Telecommunications Retail E-commerce Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of jflyfox jfinal_cms versions up to 5.1.0 in your environment

2. Isolate affected systems from production networks if possible

3. Review database access logs for suspicious SQL queries or unusual database activity

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in orderBy parameters



Compensating Controls:

1. Apply input validation and sanitization on the orderBy parameter - whitelist only allowed column names

2. Implement parameterized queries/prepared statements for all database operations

3. Restrict database user privileges to minimum necessary permissions

4. Enable SQL query logging and monitoring for anomalous patterns

5. Deploy IDS/IPS signatures to detect SQL injection attempts



Detection Rules:

1. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE) in orderBy parameter values

2. Alert on database error messages exposed in application responses

3. Track unusual database query patterns or failed authentication attempts

4. Monitor for time-based SQL injection indicators (excessive query delays)



Long-term:

1. Upgrade to jfinal_cms version > 5.1.0 when patch becomes available

2. Consider migrating to actively maintained CMS alternatives if vendor remains unresponsive

3. Implement code review processes for custom CMS modifications
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات jflyfox jfinal_cms الإصدارات حتى 5.1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. مراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن استعلامات SQL مريبة أو نشاط غير عادي

4. تطبيق قواعد جدار الحماية لتطبيقات الويب (WAF) لحجب أنماط حقن SQL في معاملات orderBy



الضوابط التعويضية:

1. تطبيق التحقق من صحة المدخلات والتنظيف على معامل orderBy - قائمة بيضاء بأسماء الأعمدة المسموحة فقط

2. تطبيق الاستعلامات المعاملة/البيانات المحضرة لجميع عمليات قاعدة البيانات

3. تقييد امتيازات مستخدم قاعدة البيانات بالحد الأدنى الضروري

4. تفعيل تسجيل وتراقبة استعلامات SQL للأنماط الشاذة

5. نشر توقيعات IDS/IPS للكشف عن محاولات حقن SQL



قواعد الكشف:

1. مراقبة كلمات مفاتيح SQL (UNION, SELECT, DROP, INSERT, UPDATE) في قيم معامل orderBy

2. التنبيه على رسائل خطأ قاعدة البيانات المكشوفة في استجابات التطبيق

3. تتبع أنماط استعلامات قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة

4. مراقبة مؤشرات حقن SQL المستندة إلى الوقت (تأخيرات الاستعلام المفرطة)



المدى الطويل:

1. الترقية إلى jfinal_cms الإصدار > 5.1.0 عند توفر التصحيح

2. النظر في الهجرة إلى بدائل CMS مدعومة بنشاط إذا ظل البائع غير مستجيب

3. تطبيق عمليات مراجعة الكود لتعديلات CMS المخصصة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.14.3.1 - Testing of security functionality ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.12.4.1 - Event logging
🔵 SAMA CSF
SAMA CSF ID.BE-3.2 - Organizational roles and responsibilities SAMA CSF PR.AC-1.1 - Access control policy SAMA CSF PR.AC-1.2 - User access provisioning SAMA CSF DE.CM-1.1 - Network monitoring SAMA CSF DE.CM-3.1 - Personnel activity monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.22 - Monitoring activities ISO 27001:2022 A.8.23 - Administrator and operator logs ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - Implement automated audit trails PCI DSS 10.3 - Protect audit trail history
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-08
المصدر nvd
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.