📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 25m Global general أمن المؤسسات والحوكمة HIGH 33m Global phishing الجمهور العام / قطاعات متعددة HIGH 48m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 48m Global vulnerability تكنولوجيا المعلومات HIGH 59m Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 25m Global general أمن المؤسسات والحوكمة HIGH 33m Global phishing الجمهور العام / قطاعات متعددة HIGH 48m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 48m Global vulnerability تكنولوجيا المعلومات HIGH 59m Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 25m Global general أمن المؤسسات والحوكمة HIGH 33m Global phishing الجمهور العام / قطاعات متعددة HIGH 48m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 48m Global vulnerability تكنولوجيا المعلومات HIGH 59m Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h
الثغرات

CVE-2026-49491

مرتفع
CWE-89 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Pixa Bank 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to extract sensitive data by injecting SQL code into the 'rib' parameter. Attackers can send POST requests to the agence-ajax.php endpoint with UNION-based SQL payloads to retrieve user information including names, email addresses, and phone numbers from the database.

🤖 ملخص AI

CVE-2026-49491 is a critical SQL injection vulnerability in Pixa Bank 2.0 affecting the agence-ajax.php endpoint that allows unauthenticated attackers to extract sensitive customer data including names, emails, and phone numbers. With a CVSS score of 8.2 and no available patch, this vulnerability poses an immediate threat to financial institutions using this banking software. The lack of authentication requirements makes this vulnerability particularly dangerous for Saudi banking sector organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 12:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi banking sector organizations, particularly those using Pixa Bank 2.0 software. SAMA-regulated banks face critical compliance violations and potential customer data breaches affecting millions of Saudi citizens and residents. The vulnerability directly threatens ARAMCO's banking operations, STC's financial systems, and other large enterprises with integrated banking solutions. Government financial institutions and healthcare organizations processing payments are also at significant risk. The unauthenticated nature of the attack makes it exploitable from external networks without requiring insider access.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Sector Healthcare Energy and Utilities Telecommunications Large Enterprises with Banking Integration
⚖️ درجة المخاطر السعودية (AI)
9.1
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Pixa Bank 2.0 and isolate them from external network access immediately

2. Implement network segmentation to restrict access to agence-ajax.php endpoint

3. Enable comprehensive logging and monitoring of all POST requests to agence-ajax.php

4. Conduct emergency database audit to identify if exploitation has occurred



COMPENSATING CONTROLS (until patch available):

1. Deploy Web Application Firewall (WAF) rules to block SQL injection patterns in 'rib' parameter

2. Implement input validation and parameterized queries at application layer

3. Apply rate limiting and IP-based access controls to agence-ajax.php

4. Enable database activity monitoring (DAM) to detect suspicious queries

5. Restrict database user privileges to minimum required permissions



DETECTION RULES:

1. Monitor for POST requests containing SQL keywords (UNION, SELECT, WHERE) in 'rib' parameter

2. Alert on multiple failed database queries from single source IP

3. Track unusual data extraction patterns from customer tables

4. Monitor for encoded SQL injection attempts (hex, base64, URL encoding)



PATCHING:

1. Contact Pixa Bank vendor immediately for emergency security patch

2. Prepare isolated test environment for patch validation

3. Develop rollback procedures before applying patches to production
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ Pixa Bank 2.0 وعزلها عن الوصول الخارجي فوراً

2. تطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية agence-ajax.php

3. تفعيل السجلات الشاملة ومراقبة جميع طلبات POST إلى agence-ajax.php

4. إجراء تدقيق قاعدة بيانات طارئ للتحقق من الاستغلال



الضوابط التعويضية (حتى توفر التصحيح):

1. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL في معامل 'rib'

2. تطبيق التحقق من المدخلات والاستعلامات المعاملة على مستوى التطبيق

3. تطبيق تحديد معدل الطلبات والتحكم في الوصول بناءً على عنوان IP

4. تفعيل مراقبة نشاط قاعدة البيانات للكشف عن الاستعلامات المريبة

5. تقييد امتيازات مستخدم قاعدة البيانات للحد الأدنى المطلوب



قواعد الكشف:

1. مراقبة طلبات POST التي تحتوي على كلمات SQL (UNION, SELECT, WHERE) في معامل 'rib'

2. تنبيهات على استعلامات قاعدة بيانات متعددة فاشلة من عنوان IP واحد

3. تتبع أنماط استخراج البيانات غير العادية من جداول العملاء

4. مراقبة محاولات حقن SQL المشفرة



التصحيح:

1. الاتصال بمورد Pixa Bank فوراً للحصول على تصحيح أمان طارئ

2. تحضير بيئة اختبار معزولة للتحقق من صحة التصحيح

3. تطوير إجراءات التراجع قبل تطبيق التصحيحات على الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.12.3.1 - Configuration management
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Resilience objectives and priorities SAMA CSF PR.DS-1 - Data security and privacy protection SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF DE.CM-1 - Detection and analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Supplier security
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws PCI DSS 10.2 - Logging and monitoring PCI DSS 11.3 - Vulnerability scanning
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.1
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.