📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 12h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 12h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 12h
الثغرات

CVE-2026-5180

مرتفع
A flaw has been found in SourceCodester Simple Doctors Appointment System 1.0. This vulnerability affects unknown code of the file /admin/ajax.php?action=login2. This manipulation of the argument emai
CWE-74 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in SourceCodester Simple Doctors Appointment System 1.0. This vulnerability affects unknown code of the file /admin/ajax.php?action=login2. This manipulation of the argument email causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used.

🤖 ملخص AI

CVE-2026-5180 is a critical SQL injection vulnerability in SourceCodester Simple Doctors Appointment System 1.0 affecting the admin login functionality. The flaw allows remote attackers to manipulate the email parameter in /admin/ajax.php to execute arbitrary SQL queries, potentially leading to unauthorized access, data theft, and system compromise. With a CVSS score of 7.3 and no patch currently available, this poses an immediate threat to healthcare organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 01:55
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi healthcare sector organizations using this appointment system, including private clinics, hospitals, and healthcare providers. The SQL injection in the admin login mechanism could allow attackers to bypass authentication, access sensitive patient data (PHI), modify medical records, or establish persistent backdoors. Government health entities under MOH oversight and ARAMCO healthcare facilities are particularly at risk. The vulnerability also affects any government or private sector organizations using this system for appointment management. Potential impact includes HIPAA-equivalent violations under Saudi healthcare regulations and compromise of critical healthcare infrastructure.
🏢 القطاعات السعودية المتأثرة
Healthcare Government Health Services Private Clinics and Hospitals Telehealth Providers Corporate Healthcare Facilities Government Agencies using appointment systems Educational Institutions with healthcare services
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or restrict access to /admin/ajax.php endpoint immediately, especially the login2 action

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in email parameter

3. Conduct urgent audit of admin access logs for suspicious login attempts or SQL injection payloads

4. Force password reset for all admin accounts and implement multi-factor authentication

5. Isolate affected systems from production environment if possible



PATCHING GUIDANCE:

1. Contact SourceCodester for security patch availability or consider alternative appointment systems

2. If patch becomes available, apply immediately after testing in non-production environment

3. Implement input validation: whitelist email format validation, use parameterized queries



COMPENSATING CONTROLS (until patch available):

1. Implement strict input validation on email parameter - reject non-standard email formats

2. Use Web Application Firewall with SQL injection detection rules

3. Implement database query logging and monitoring for suspicious SQL patterns

4. Restrict admin panel access to specific IP ranges/VPN only

5. Implement rate limiting on login attempts

6. Deploy IDS/IPS signatures for SQL injection detection



DETECTION RULES:

1. Monitor for SQL keywords in email parameter: UNION, SELECT, DROP, INSERT, UPDATE, DELETE, OR, AND

2. Alert on multiple failed login attempts followed by successful access

3. Monitor database error messages in application logs

4. Track unusual database queries from application user accounts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو تقييد الوصول إلى نقطة نهاية /admin/ajax.php فوراً، خاصة إجراء login2

2. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل البريد الإلكتروني

3. إجراء تدقيق عاجل لسجلات الوصول للمسؤولين بحثاً عن محاولات تسجيل دخول مريبة أو حمولات حقن SQL

4. فرض إعادة تعيين كلمة المرور لجميع حسابات المسؤولين وتنفيذ المصادقة متعددة العوامل

5. عزل الأنظمة المتأثرة عن بيئة الإنتاج إن أمكن



إرشادات التصحيح:

1. التواصل مع SourceCodester للحصول على تصحيح أمني أو النظر في أنظمة تعيين بديلة

2. إذا أصبح التصحيح متاحاً، قم بتطبيقه فوراً بعد الاختبار في بيئة غير الإنتاج

3. تنفيذ التحقق من صحة الإدخال: التحقق من صيغة البريد الإلكتروني، استخدام الاستعلامات المعاملة



الضوابط التعويضية (حتى توفر التصحيح):

1. تنفيذ التحقق الصارم من صحة معامل البريد الإلكتروني - رفض صيغ البريد الإلكتروني غير القياسية

2. استخدام جدار حماية تطبيقات الويب مع قواعد كشف حقن SQL

3. تنفيذ تسجيل مراقبة استعلامات قاعدة البيانات للأنماط المريبة

4. تقييد الوصول إلى لوحة المسؤول على نطاقات IP محددة/VPN فقط

5. تنفيذ تحديد معدل محاولات تسجيل الدخول

6. نشر توقيعات IDS/IPS لكشف حقن SQL



قواعد الكشف:

1. مراقبة كلمات مفاتيح SQL في معامل البريد الإلكتروني: UNION, SELECT, DROP, INSERT, UPDATE, DELETE, OR, AND

2. التنبيه على محاولات تسجيل دخول متعددة فاشلة متبوعة بوصول ناجح

3. مراقبة رسائل خطأ قاعدة البيانات في سجلات التطبيق

4. تتبع استعلامات قاعدة البيانات غير العادية من حسابات مستخدمي التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and input validation ECC 2024 A.14.2.6 - Security testing and vulnerability management ECC 2024 A.13.1.1 - Network security controls and access restrictions
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment and Risk Management SAMA CSF PR.AC-1 - Access Control and Authentication SAMA CSF PR.DS-6 - Data Protection and Integrity SAMA CSF DE.CM-1 - Detection and Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.22 - Information Security for Development and Support Processes ISO 27001:2022 A.8.23 - Information Security Testing ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 8.2.3 - Strong authentication mechanisms
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.