📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-5197

متوسط
A vulnerability was found in code-projects Student Membership System 1.0. The affected element is an unknown function of the file /delete_user.php. The manipulation of the argument ID results in sql i
CWE-74 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Student Membership System 1.0. The affected element is an unknown function of the file /delete_user.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-5197 is a SQL injection vulnerability in Student Membership System 1.0 affecting the /delete_user.php endpoint through an unsanitized ID parameter. With a CVSS score of 6.3 and public exploit disclosure, this poses a medium-risk threat to educational institutions and organizations using this system. No patch is currently available, requiring immediate compensating controls and system isolation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi educational institutions (universities, colleges, training centers) and government education ministries using Student Membership System 1.0. Secondary impact on HR departments in government agencies (NCA, ARAMCO, STC) if they use this system for employee/contractor management. Risk of unauthorized database access, student record manipulation, credential theft, and potential data exfiltration of sensitive educational and personal information. Government education sector and ARAMCO/STC HR systems are highest priority.
🏢 القطاعات السعودية المتأثرة
Education (Universities, Colleges, Training Centers) Government (Ministry of Education, NCA) Energy (ARAMCO HR systems) Telecommunications (STC HR systems) Healthcare (if used for staff management)
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Student Membership System 1.0 in your environment and isolate from production networks if possible

2. Restrict network access to /delete_user.php endpoint using WAF rules or firewall ACLs

3. Implement input validation: whitelist numeric-only values for ID parameter, reject any non-numeric characters

4. Enable SQL error suppression to prevent information disclosure

5. Review database access logs for suspicious delete operations (2026-01-01 onwards)



COMPENSATING CONTROLS:

6. Deploy Web Application Firewall (WAF) rules to block SQL injection patterns: UNION, SELECT, DROP, DELETE in ID parameter

7. Implement database-level protections: use parameterized queries/prepared statements in application code

8. Apply principle of least privilege: restrict database user permissions to minimum required operations

9. Enable database audit logging for all DELETE operations on user tables

10. Implement rate limiting on /delete_user.php endpoint



DETECTION:

11. Monitor for SQL injection signatures: %27, %22, UNION, OR 1=1, -- in HTTP logs

12. Alert on unusual DELETE query patterns in database logs

13. Track failed authentication attempts and unauthorized access attempts



LONG-TERM:

14. Migrate to patched version when available or replace with actively maintained alternative

15. Conduct code review of all user input handling in application
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ نظام إدارة العضويات الطلابية 1.0 في بيئتك وعزلها عن شبكات الإنتاج إن أمكن

2. قيد الوصول إلى نقطة النهاية /delete_user.php باستخدام قواعد جدار الحماية أو قوائم التحكم بالوصول

3. طبق التحقق من المدخلات: قائمة بيضاء للقيم الرقمية فقط لمعامل المعرف، رفض أي أحرف غير رقمية

4. فعّل قمع أخطاء SQL لمنع الكشف عن المعلومات

5. راجع سجلات الوصول إلى قاعدة البيانات للعمليات المريبة (من 2026-01-01 فصاعداً)



الضوابط التعويضية:

6. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL: UNION, SELECT, DROP, DELETE في معامل المعرف

7. طبق الحماية على مستوى قاعدة البيانات: استخدم الاستعلامات المعاملة/البيانات المحضرة

8. طبق مبدأ أقل امتياز: قيد أذونات مستخدم قاعدة البيانات للحد الأدنى المطلوب

9. فعّل تسجيل التدقيق على جميع عمليات DELETE على جداول المستخدمين

10. طبق تحديد معدل على نقطة النهاية /delete_user.php



الكشف:

11. راقب أنماط حقن SQL: %27, %22, UNION, OR 1=1, -- في سجلات HTTP

12. أصدر تنبيهات على أنماط استعلامات DELETE غير العادية في سجلات قاعدة البيانات

13. تتبع محاولات المصادقة الفاشلة ومحاولات الوصول غير المصرح به



المدى الطويل:

14. انتقل إلى النسخة المصححة عند توفرها أو استبدل بنظام بديل يتم صيانته بنشاط

15. أجرِ مراجعة الكود لجميع معالجات مدخلات المستخدم في التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.DS-6 - Integrity checking mechanisms DE.CM-1 - The network is monitored for unauthorized connections RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy and procedures A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.2 - Security patches and updates 10.2 - User access logging and monitoring
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.