📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 10h Global data_breach القطاع الحكومي HIGH 11h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 11h Global malware تطوير البرمجيات CRITICAL 11h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 14h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 15h Global vulnerability التعليم العالي CRITICAL 10h Global data_breach القطاع الحكومي HIGH 11h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 11h Global malware تطوير البرمجيات CRITICAL 11h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 14h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 15h Global vulnerability التعليم العالي CRITICAL 10h Global data_breach القطاع الحكومي HIGH 11h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 11h Global malware تطوير البرمجيات CRITICAL 11h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 14h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 15h
الثغرات

CVE-2026-7555

مرتفع
CWE-74 — نوع الضعف
نُشر: May 1, 2026  ·  آخر تحديث: May 8, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in itsourcecode Electronic Judging System 1.0. This affects an unknown part of the file /intrams/login.php. Such manipulation of the argument Username leads to sql injection. The attack can be launched remotely. The exploit is publicly available and might be used.

🤖 ملخص AI

CVE-2026-7555 is a critical SQL injection vulnerability in itsourcecode Electronic Judging System 1.0 affecting the login functionality (/intrams/login.php). The vulnerability allows remote attackers to manipulate the Username parameter to execute arbitrary SQL queries, potentially leading to unauthorized access, data exfiltration, and system compromise. With a CVSS score of 7.3 and publicly available exploit code, this poses an immediate threat to organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 14:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi educational institutions, government agencies using electronic judging/examination systems, and any organization deploying itsourcecode solutions. Primary impact sectors include: Government (NCA, Ministry of Education), Higher Education institutions, Judicial systems, and any public sector organizations using this platform for examination or assessment purposes. The SQL injection vulnerability could lead to unauthorized access to sensitive examination data, student records, and administrative credentials, directly impacting national education and judicial processes.
🏢 القطاعات السعودية المتأثرة
Government Higher Education Judicial Systems Ministry of Education Public Sector Organizations Examination and Assessment Bodies
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of itsourcecode Electronic Judging System 1.0 in your environment

2. Isolate affected systems from production networks if possible

3. Implement network-level access controls to restrict access to /intrams/login.php

4. Enable comprehensive logging and monitoring of all database queries



PATCHING GUIDANCE:

1. Contact itsourcecode vendor immediately for security patch availability

2. If no patch is available, consider upgrading to a newer version of the system

3. Implement Web Application Firewall (WAF) rules to block SQL injection attempts



COMPENSATING CONTROLS:

1. Deploy input validation and sanitization at application level

2. Implement parameterized queries/prepared statements for all database interactions

3. Apply principle of least privilege to database user accounts

4. Enable database activity monitoring and alerting

5. Implement rate limiting on login attempts

6. Deploy IDS/IPS signatures to detect SQL injection patterns



DETECTION RULES:

1. Monitor for SQL keywords in login parameters (UNION, SELECT, DROP, INSERT, etc.)

2. Alert on multiple failed login attempts followed by successful access

3. Track unusual database query patterns and data exfiltration attempts

4. Monitor for encoded SQL injection attempts (URL encoding, hex encoding)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات itsourcecode Electronic Judging System 1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى /intrams/login.php

4. تفعيل السجلات الشاملة ومراقبة جميع استعلامات قاعدة البيانات



إرشادات التصحيح:

1. الاتصال بمورد itsourcecode فوراً لتوفر تصحيح أمني

2. إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى نسخة أحدث من النظام

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب محاولات حقن SQL



عناصر التحكم التعويضية:

1. نشر التحقق من صحة المدخلات والتطهير على مستوى التطبيق

2. تطبيق الاستعلامات المعاملة/البيانات المحضرة لجميع تفاعلات قاعدة البيانات

3. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات

4. تفعيل مراقبة نشاط قاعدة البيانات والتنبيهات

5. تطبيق تحديد معدل محاولات تسجيل الدخول

6. نشر توقيعات IDS/IPS للكشف عن أنماط حقن SQL



قواعد الكشف:

1. مراقبة كلمات مفتاحية SQL في معاملات تسجيل الدخول (UNION, SELECT, DROP, INSERT, إلخ)

2. التنبيه على محاولات تسجيل دخول فاشلة متعددة متبوعة بوصول ناجح

3. تتبع أنماط استعلامات قاعدة البيانات غير العادية ومحاولات استخراج البيانات

4. مراقبة محاولات حقن SQL المشفرة (ترميز URL، ترميز سادس عشري)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.2 - Access Control and Authentication A.7.1.1 - Cryptography and Data Protection A.8.1.1 - Audit Logging and Monitoring A.9.1.1 - Vulnerability Management A.10.1.1 - Incident Response
🔵 SAMA CSF
Governance - Risk Management Framework Protect - Access Control and Authentication Protect - Data Protection and Privacy Detect - Monitoring and Logging Respond - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1.1 - Information Security Policies A.6.1.2 - Access Control A.8.1.1 - Audit Logging A.8.2.1 - User Access Management A.8.3.1 - User Responsibilities A.12.4.1 - Event Logging A.14.2.1 - Secure Development Policy
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall Configuration Requirement 2 - Default Passwords Requirement 6 - Secure Development Requirement 6.5.1 - Injection Flaws Requirement 10 - Logging and Monitoring
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.