📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-4625

مرتفع
A flaw has been found in SourceCodester Online Admission System 1.0. This affects an unknown function of the file /programmes.php. Executing a manipulation of the argument program can lead to sql inje
CWE-74 — نوع الضعف
نُشر: Mar 24, 2026  ·  آخر تحديث: Mar 30, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in SourceCodester Online Admission System 1.0. This affects an unknown function of the file /programmes.php. Executing a manipulation of the argument program can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used.

🤖 ملخص AI

CVE-2026-4625 is a critical SQL injection vulnerability in SourceCodester Online Admission System 1.0 affecting the /programmes.php file. The flaw allows remote attackers to manipulate the 'program' parameter to execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 7.3 and published exploit details, this poses an immediate threat to educational institutions and government agencies using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 6, 2026 12:16
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi educational institutions, particularly universities and technical colleges using SourceCodester Online Admission System. Government agencies (Ministry of Education, NCAAA) managing admission systems are at high risk of data breach affecting student records, personal information, and admission decisions. The vulnerability could also impact ARAMCO and other large organizations if they use this system for recruitment or training program admissions. Potential impacts include unauthorized access to sensitive student/applicant data, manipulation of admission records, and system compromise.
🏢 القطاعات السعودية المتأثرة
Education (Universities, Technical Colleges) Government (Ministry of Education, NCAAA) Healthcare (if used for admission systems) Large Corporations (ARAMCO, STC, if used for recruitment) Public Administration
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of SourceCodester Online Admission System 1.0 in your organization

2. Isolate affected systems from production networks if possible

3. Enable database activity monitoring and audit logging

4. Review database access logs for suspicious SQL queries



PATCHING GUIDANCE:

1. Contact SourceCodester for security updates or patches

2. If no patch is available, consider upgrading to a newer version or alternative admission system

3. Implement Web Application Firewall (WAF) rules to block SQL injection attempts



COMPENSATING CONTROLS:

1. Implement input validation and parameterized queries at application level

2. Apply principle of least privilege to database accounts used by the application

3. Deploy WAF with SQL injection detection signatures

4. Implement rate limiting on /programmes.php endpoint

5. Use database encryption for sensitive student data

6. Conduct regular security assessments and penetration testing



DETECTION RULES:

1. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT) in 'program' parameter

2. Alert on unusual database query patterns or failed authentication attempts

3. Track changes to student records and admission data

4. Monitor for multiple failed SQL syntax errors in application logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات نظام القبول الإلكتروني SourceCodester الإصدار 1.0 في مؤسستك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تفعيل مراقبة نشاط قاعدة البيانات وتسجيل التدقيق

4. مراجعة سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة



إرشادات التصحيح:

1. التواصل مع SourceCodester للحصول على تحديثات أمان أو تصحيحات

2. إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى إصدار أحدث أو نظام قبول بديل

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب محاولات حقن SQL



الضوابط التعويضية:

1. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق

2. تطبيق مبدأ أقل امتياز على حسابات قاعدة البيانات المستخدمة من قبل التطبيق

3. نشر WAF مع توقيعات كشف حقن SQL

4. تطبيق تحديد معدل على نقطة نهاية /programmes.php

5. استخدام تشفير قاعدة البيانات للبيانات الحساسة للطلاب

6. إجراء تقييمات أمان منتظمة واختبارات الاختراق



قواعد الكشف:

1. مراقبة كلمات مفاتيح SQL (UNION, SELECT, DROP, INSERT) في معامل 'program'

2. التنبيه على أنماط استعلامات قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة

3. تتبع التغييرات في سجلات الطلاب وبيانات القبول

4. مراقبة أخطاء بناء جملة SQL المتعددة الفاشلة في سجلات التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.14.2.8 - System security testing ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy PR.DS-6 - Data is protected from unauthorized access PR.PT-1 - Security policies and procedures are maintained DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
A.8.2.3 - Segregation of duties A.12.2.1 - Restrictions on software installation A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-24
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.