📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 3h Global data_breach تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global malware استضافة الويب وإدارة المحتوى HIGH 4h Global vulnerability الإلكترونيات الاستهلاكية والتكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات / الحكومة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain الصيدلانية/تطوير البرمجيات CRITICAL 14h Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 3h Global data_breach تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global malware استضافة الويب وإدارة المحتوى HIGH 4h Global vulnerability الإلكترونيات الاستهلاكية والتكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات / الحكومة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain الصيدلانية/تطوير البرمجيات CRITICAL 14h Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 3h Global data_breach تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global malware استضافة الويب وإدارة المحتوى HIGH 4h Global vulnerability الإلكترونيات الاستهلاكية والتكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات / الحكومة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain الصيدلانية/تطوير البرمجيات CRITICAL 14h
الثغرات

CVE-2026-7225

مرتفع
CWE-74 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in SourceCodester Pizzafy Ecommerce System 1.0. This vulnerability affects the function delete_menu of the file /admin/ajax.php?action=delete_menu. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-7225 is a critical SQL injection vulnerability in SourceCodester Pizzafy Ecommerce System 1.0 affecting the admin panel's delete_menu function. The vulnerability allows unauthenticated or authenticated attackers to manipulate the ID parameter and execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this platform for e-commerce operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 20:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi e-commerce businesses, small to medium enterprises (SMEs), and retail organizations using Pizzafy for online sales platforms. High-risk sectors include: (1) Retail and E-commerce - direct impact on customer data and transaction records; (2) Banking and Payment Processing - if integrated with payment gateways regulated by SAMA; (3) Government e-procurement platforms - if any government entities use this system; (4) Hospitality and Food Service - particularly pizza restaurants and food delivery services common in Saudi Arabia. The vulnerability could lead to unauthorized access to customer personal information, financial data, order histories, and administrative credentials, with potential regulatory implications under SAMA and NCA guidelines.
🏢 القطاعات السعودية المتأثرة
Retail and E-commerce Food Service and Hospitality Banking and Financial Services Government and Public Sector Small and Medium Enterprises (SMEs)
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of SourceCodester Pizzafy Ecommerce System 1.0 in your environment and isolate affected systems from production networks if possible

2. Restrict access to /admin/ajax.php?action=delete_menu endpoint using Web Application Firewall (WAF) rules

3. Implement input validation and parameterized queries to block SQL injection attempts

4. Review access logs for suspicious activity targeting the delete_menu function with unusual ID parameters



PATCHING GUIDANCE:

1. Contact SourceCodester immediately for security patches or updates

2. If no patch is available, consider migrating to alternative e-commerce platforms with active security support

3. Implement a Web Application Firewall (WAF) with SQL injection detection rules



COMPENSATING CONTROLS:

1. Deploy WAF rules to block requests containing SQL injection patterns (UNION, SELECT, DROP, etc.) in the ID parameter

2. Implement strict input validation: whitelist only numeric values for ID parameter

3. Use database user accounts with minimal privileges (read-only for non-admin functions)

4. Enable database query logging and monitoring for suspicious SQL patterns

5. Implement rate limiting on admin endpoints

6. Enforce strong authentication and multi-factor authentication (MFA) for admin panel access



DETECTION RULES:

1. Monitor for requests to /admin/ajax.php?action=delete_menu with non-numeric ID values

2. Alert on SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE) in ID parameter

3. Track failed database queries and authentication attempts

4. Monitor for unusual database activity or data exfiltration patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ SourceCodester Pizzafy Ecommerce System 1.0 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. قيد الوصول إلى نقطة نهاية /admin/ajax.php?action=delete_menu باستخدام قواعد جدار حماية تطبيقات الويب (WAF)

3. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لحجب محاولات حقن SQL

4. راجع سجلات الوصول للنشاط المريب الموجه إلى وظيفة delete_menu بمعاملات ID غير عادية



إرشادات التصحيح:

1. اتصل بـ SourceCodester فوراً للحصول على تصحيحات أمان أو تحديثات

2. إذا لم يكن هناك تصحيح متاح، فكر في الهجرة إلى منصات التجارة الإلكترونية البديلة

3. طبق جدار حماية تطبيقات الويب (WAF) مع قواعد كشف حقن SQL



الضوابط التعويضية:

1. نشر قواعد WAF لحجب الطلبات التي تحتوي على أنماط حقن SQL

2. طبق التحقق الصارم من المدخلات: قائمة بيضاء للقيم الرقمية فقط لمعامل ID

3. استخدم حسابات مستخدمي قاعدة البيانات بامتيازات محدودة

4. فعّل تسجيل استعلامات قاعدة البيانات والمراقبة للأنماط المريبة

5. طبق تحديد معدل على نقاط نهاية المسؤول

6. فرض المصادقة القوية والمصادقة متعددة العوامل (MFA) لوصول لوحة التحكم



قواعد الكشف:

1. راقب الطلبات إلى /admin/ajax.php?action=delete_menu بقيم ID غير رقمية

2. تنبيهات على كلمات مفاتيح SQL في معامل ID

3. تتبع استعلامات قاعدة البيانات الفاشلة

4. راقب نشاط قاعدة البيانات غير العادي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.14.2.8 - System security testing ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.GV-1 - Organizational governance and risk management SAMA CSF PR.DS-6 - Data is protected from unauthorized access SAMA CSF PR.IP-1 - Information and technology assets are managed SAMA CSF DE.CM-1 - The network is monitored for unauthorized connections SAMA CSF RS.MI-1 - Incidents are contained
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.14.2 - Development, testing and acceptance of information systems ISO 27001:2022 A.14.3 - Separation of development, test and production environments
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing PCI DSS 10.2 - Implement automated audit trails
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.