📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h
الثغرات

CVE-2026-1474

مرتفع
An out-of-band SQL injection vulnerability (OOB SQLi) has been detected in the Performance Evaluation (EDD) application developed by Gabinete Técnico de Programación. Exploiting this vulnerability in
CWE-89 — نوع الضعف
نُشر: Jan 27, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An out-of-band SQL injection vulnerability (OOB SQLi) has been detected in the Performance Evaluation (EDD) application developed by Gabinete Técnico de Programación. Exploiting this vulnerability in the parameter 'Id_usuario' and 'Id_evaluacion' en ‘/evaluacion_inicio.aspx’, could allow an attacker to extract sensitive information from the database through external channels, without the affected application returning the data directly, compromising the confidentiality of the stored information.

🤖 ملخص AI

A high-severity out-of-band SQL injection vulnerability (CVE-2026-1474, CVSS 7.5) exists in the Performance Evaluation (EDD) application affecting the 'Id_usuario' and 'Id_evaluacion' parameters in '/evaluacion_inicio.aspx'. This OOB SQLi vulnerability allows attackers to extract sensitive database information through external channels without direct application feedback, posing significant confidentiality risks. A patch is available and should be deployed immediately to prevent unauthorized data exfiltration.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 10:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government entities, particularly those using the EDD application for personnel performance evaluation systems. High-risk sectors include: (1) Government agencies under NCA oversight managing employee records and sensitive HR data; (2) ARAMCO and energy sector organizations using performance management systems; (3) Banking institutions (SAMA-regulated) if using this application for staff evaluation; (4) Healthcare organizations managing employee performance data. The OOB SQLi technique allows attackers to bypass WAF/IDS detection by exfiltrating data through DNS queries or HTTP requests to attacker-controlled servers, making detection challenging for Saudi SOCs without proper monitoring of external DNS/HTTP traffic patterns.
🏢 القطاعات السعودية المتأثرة
Government (NCA-regulated entities) Energy (ARAMCO and petroleum sector) Banking (SAMA-regulated institutions) Healthcare (Ministry of Health) Telecommunications (STC, Mobily) Education (Universities and research institutions) Defense and Security Agencies
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of the Quatuor Performance Evaluation (EDD) application across your organization

2. Restrict network access to '/evaluacion_inicio.aspx' to authorized users only via firewall/WAF rules

3. Monitor outbound DNS and HTTP traffic for suspicious external communications

4. Review database access logs for unusual query patterns in the past 30 days



PATCHING:

5. Apply the available patch immediately to all affected EDD application instances

6. Test patch in staging environment before production deployment

7. Verify patch effectiveness by attempting exploitation in controlled environment



COMPENSATING CONTROLS (if patch deployment delayed):

8. Implement input validation and parameterized queries for 'Id_usuario' and 'Id_evaluacion' parameters

9. Deploy WAF rules to block SQL injection patterns in these parameters

10. Enable SQL query logging and alerting for suspicious database activity

11. Implement network segmentation to restrict database server access

12. Disable outbound DNS and HTTP from application servers to untrusted destinations



DETECTION:

13. Monitor for HTTP requests containing SQL keywords (UNION, SELECT, CAST, CONVERT) in parameter values

14. Alert on unusual outbound DNS queries from application servers

15. Track database connections with unusual query patterns or high data volume transfers

16. Implement SIEM rules: (a) Multiple failed authentication attempts to database, (b) Queries accessing system tables, (c) Data exfiltration patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ تطبيق تقييم الأداء من Quatuor (EDD) في المنظمة

2. تقييد الوصول الشبكي إلى '/evaluacion_inicio.aspx' للمستخدمين المصرح لهم فقط عبر قواعد جدار الحماية/WAF

3. مراقبة حركة DNS و HTTP الصادرة للاتصالات الخارجية المريبة

4. مراجعة سجلات الوصول إلى قاعدة البيانات للأنماط غير العادية في آخر 30 يوماً



التصحيح:

5. تطبيق التصحيح المتاح فوراً على جميع نسخ تطبيق EDD المتأثرة

6. اختبار التصحيح في بيئة التجريب قبل نشره في الإنتاج

7. التحقق من فعالية التصحيح بمحاولة الاستغلال في بيئة محكومة



الضوابط البديلة (إذا تأخر نشر التصحيح):

8. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لمعاملات 'Id_usuario' و'Id_evaluacion'

9. نشر قواعد WAF لحجب أنماط حقن SQL في هذه المعاملات

10. تفعيل تسجيل الاستعلامات وتنبيهات قاعدة البيانات للنشاط المريب

11. تطبيق تقسيم الشبكة لتقييد الوصول إلى خادم قاعدة البيانات

12. تعطيل DNS و HTTP الصادرة من خوادم التطبيق إلى الوجهات غير الموثوقة



الكشف:

13. مراقبة طلبات HTTP التي تحتوي على كلمات مفتاحية SQL (UNION, SELECT, CAST, CONVERT) في قيم المعاملات

14. التنبيه على استعلامات DNS الصادرة غير العادية من خوادم التطبيق

15. تتبع اتصالات قاعدة البيانات بأنماط استعلام غير عادية أو نقل بيانات بحجم كبير

16. تطبيق قواعد SIEM: (أ) محاولات مصادقة فاشلة متعددة لقاعدة البيانات، (ب) الاستعلامات التي تصل إلى جداول النظام، (ج) أنماط تسرب البيانات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies (input validation and secure coding) ECC 2024 A.5.2.1 - Access Control (database access restrictions) ECC 2024 A.5.3.1 - Cryptography (data protection in transit/at rest) ECC 2024 A.5.4.1 - Physical and Environmental Security (network segmentation) ECC 2024 A.5.5.1 - Operations Security (monitoring and logging) ECC 2024 A.5.6.1 - Communications Security (outbound traffic monitoring)
🔵 SAMA CSF
SAMA CSF Governance - Risk Management (vulnerability assessment and patch management) SAMA CSF Protect - Access Control (restrict unauthorized database access) SAMA CSF Protect - Data Security (prevent unauthorized data exfiltration) SAMA CSF Detect - Monitoring and Logging (detect SQL injection attempts and data exfiltration) SAMA CSF Respond - Incident Response (procedures for SQL injection exploitation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security (secure development practices) ISO 27001:2022 A.5.2 - Information security roles and responsibilities ISO 27001:2022 A.5.15 - Supplier relationships (vendor patch management) ISO 27001:2022 A.6.2 - Mobile device and teleworking (network access controls) ISO 27001:2022 A.8.1 - User endpoint devices (application security) ISO 27001:2022 A.8.2 - Privileged access rights (database access control) ISO 27001:2022 A.8.3 - Information access restriction (data confidentiality) ISO 27001:2022 A.8.22 - Monitoring (detect exploitation attempts)
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month of release PCI DSS 6.5.1 - Injection flaws prevention (parameterized queries) PCI DSS 10.2 - Implement automated audit trails for access to cardholder data PCI DSS 10.3 - Protect audit trail history from unauthorized modifications
📦 المنتجات المتأثرة 1 منتج
quatuor:evaluacion_de_desempeno:-
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-89
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-27
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.