📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2026-7226

مرتفع
CWE-74 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in SourceCodester Pizzafy Ecommerce System 1.0. This issue affects the function login2 of the file /admin/ajax.php?action=login2. The manipulation of the argument e-mail leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

CVE-2026-7226 is a critical SQL injection vulnerability in SourceCodester Pizzafy Ecommerce System 1.0 affecting the admin login function. The vulnerability allows unauthenticated remote attackers to bypass authentication and gain administrative access through manipulation of the email parameter in /admin/ajax.php. With a CVSS score of 7.3 and public exploit disclosure, this poses an immediate threat to organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 20:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi e-commerce businesses, small and medium enterprises (SMEs), and retail organizations using Pizzafy for online sales. High-risk sectors include: (1) E-commerce and retail businesses operating in Saudi Arabia, (2) Payment processing systems integrated with Pizzafy, (3) Organizations under SAMA oversight if payment processing is involved, (4) Government procurement portals if using this system. The SQL injection allows complete database compromise, customer data theft, payment information exposure, and unauthorized administrative access.
🏢 القطاعات السعودية المتأثرة
E-commerce and Retail Small and Medium Enterprises (SMEs) Payment Processing Online Food Delivery Services Government Procurement (if applicable) Financial Services (if integrated with payment systems)
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Pizzafy Ecommerce System 1.0 in your environment

2. Immediately restrict network access to /admin/ajax.php using WAF rules or firewall policies

3. Disable the login2 function if not critical to operations

4. Review admin access logs for suspicious login attempts or SQL injection patterns

5. Change all admin credentials immediately



PATCHING GUIDANCE:

1. Contact SourceCodester for security patches or upgrade to a patched version if available

2. If no patch is available, consider migrating to alternative e-commerce platforms

3. Implement input validation and parameterized queries if source code access is available



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to block SQL injection attempts in email parameter

2. Implement rate limiting on /admin/ajax.php endpoint

3. Enable comprehensive logging and monitoring of admin access

4. Implement IP whitelisting for admin panel access

5. Deploy IDS/IPS signatures to detect SQL injection patterns



DETECTION RULES:

1. Monitor for SQL keywords (UNION, SELECT, OR, AND) in email parameter

2. Alert on multiple failed login attempts followed by successful access

3. Track unusual database queries from web application user

4. Monitor for base64-encoded payloads in email parameter
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ نظام Pizzafy للتجارة الإلكترونية 1.0 في بيئتك

2. تقييد الوصول الفوري إلى /admin/ajax.php باستخدام قواعد جدار الحماية أو سياسات الشبكة

3. تعطيل وظيفة login2 إذا لم تكن حرجة للعمليات

4. مراجعة سجلات الوصول للمسؤول للبحث عن محاولات تسجيل دخول مريبة

5. تغيير جميع بيانات اعتماد المسؤول فوراً



إرشادات التصحيح:

1. التواصل مع SourceCodester للحصول على تصحيحات أمنية أو الترقية إلى نسخة محدثة

2. إذا لم يكن هناك تصحيح متاح، فكر في الهجرة إلى منصات تجارة إلكترونية بديلة

3. تنفيذ التحقق من صحة المدخلات والاستعلامات المعاملة إذا كان لديك وصول إلى الكود المصدري



الضوابط التعويضية:

1. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن SQL

2. تنفيذ تحديد معدل الوصول على نقطة نهاية /admin/ajax.php

3. تفعيل السجلات الشاملة ومراقبة الوصول الإداري

4. تنفيذ قائمة بيضاء للعناوين IP للوصول إلى لوحة التحكم

5. نشر توقيعات IDS/IPS للكشف عن أنماط حقن SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1: Access Control and Authentication ECC 2024 - 5.2.1: Input Validation and Output Encoding ECC 2024 - 5.3.1: Database Security ECC 2024 - 6.1.1: Vulnerability Management ECC 2024 - 7.1.1: Security Monitoring and Logging
🔵 SAMA CSF
SAMA CSF - Governance: Risk Management Framework SAMA CSF - Protect: Access Control SAMA CSF - Protect: Data Protection SAMA CSF - Detect: Security Monitoring SAMA CSF - Respond: Incident Response
🟡 ISO 27001:2022
ISO 27001:2022 - A.5.2: User Access Management ISO 27001:2022 - A.5.3: Access Rights ISO 27001:2022 - A.8.2: Data Protection ISO 27001:2022 - A.14.2: Development Security ISO 27001:2022 - A.16.1: Information Security Incident Management
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - Requirement 2: Apply Secure Configurations PCI DSS 4.0 - Requirement 6: Develop and Maintain Secure Systems PCI DSS 4.0 - Requirement 7: Restrict Access to Cardholder Data PCI DSS 4.0 - Requirement 10: Log and Monitor Access
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.