📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2019-25299

مرتفع
RimbaLinux AhadPOS 1.11 contains a SQL injection vulnerability in the 'alamatCustomer' parameter that allows attackers to manipulate database queries through crafted POST requests. Attackers can explo
CWE-89 — نوع الضعف
نُشر: Feb 6, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

RimbaLinux AhadPOS 1.11 contains a SQL injection vulnerability in the 'alamatCustomer' parameter that allows attackers to manipulate database queries through crafted POST requests. Attackers can exploit time-based and boolean-based blind SQL injection techniques to extract information or potentially interact with the underlying database.

🤖 ملخص AI

CVE-2019-25299 is a SQL injection vulnerability in RimbaLinux AhadPOS 1.11 affecting the 'alamatCustomer' parameter, allowing attackers to manipulate database queries via crafted POST requests. Exploitation enables time-based and boolean-based blind SQL injection attacks to extract sensitive data or compromise database integrity. With a CVSS score of 7.1 and no exploit currently available, this represents a high-risk vulnerability for point-of-sale systems in Saudi retail and hospitality sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 08:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi retail, hospitality, and restaurant sectors utilizing AhadPOS systems. Banking sector exposure is moderate if POS systems integrate with payment processing networks (SARIE, MADA). Government procurement systems using AhadPOS face data breach risks. Healthcare facilities with POS billing systems are at risk. Telecom and energy sectors with retail operations could be affected. The vulnerability enables unauthorized database access, customer data extraction (addresses, payment information), and potential manipulation of transaction records, directly threatening SAMA-regulated payment systems and NCA-mandated data protection requirements.
🏢 القطاعات السعودية المتأثرة
Retail and E-commerce Hospitality and Restaurants Healthcare (billing systems) Banking (if POS integrated) Government (procurement systems) Telecom (retail operations) Energy (retail operations)
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all AhadPOS 1.11 instances in your environment and isolate them from production networks if patches cannot be immediately applied

2. Review database access logs for suspicious SQL patterns and time-based query anomalies

3. Implement Web Application Firewall (WAF) rules to block SQL injection payloads in 'alamatCustomer' parameter

4. Disable or restrict POST requests to vulnerable endpoints if business logic permits



PATCHING:

1. Apply available patches to AhadPOS immediately (verify patch version compatibility)

2. Test patches in staging environment before production deployment

3. Maintain backup of database before patching



COMPENSATING CONTROLS (if patching delayed):

1. Implement input validation: whitelist allowed characters for address fields (alphanumeric, spaces, hyphens only)

2. Use parameterized queries/prepared statements in application code

3. Apply principle of least privilege to database user accounts (restrict SELECT, UPDATE, DELETE permissions)

4. Enable database query logging and monitoring for suspicious patterns

5. Implement rate limiting on POST requests to /alamatCustomer endpoint



DETECTION:

1. Monitor for SQL keywords in POST parameters: UNION, SELECT, DROP, INSERT, OR, AND, SLEEP, BENCHMARK

2. Alert on time-based delays in database responses (>5 second response times)

3. Track failed database authentication attempts

4. Monitor for unusual database user activity outside business hours
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات AhadPOS 1.11 في بيئتك وعزلها عن شبكات الإنتاج إذا لم يكن من الممكن تطبيق التصحيحات فوراً

2. راجع سجلات الوصول إلى قاعدة البيانات للبحث عن أنماط SQL مريبة وشذوذ الاستعلامات المستندة إلى الوقت

3. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب حمولات حقن SQL في معامل 'alamatCustomer'

4. تعطيل أو تقييد طلبات POST إلى نقاط النهاية الضعيفة إذا سمحت منطق العمل



التصحيح:

1. تطبيق التصحيحات المتاحة على AhadPOS فوراً (تحقق من توافق إصدار التصحيح)

2. اختبر التصحيحات في بيئة التجميع قبل نشر الإنتاج

3. الاحتفاظ بنسخة احتياطية من قاعدة البيانات قبل التصحيح



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ التحقق من الإدخال: قائمة بيضاء للأحرف المسموحة لحقول العنوان (أبجدية رقمية وفراغات وواصلات فقط)

2. استخدام الاستعلامات المعاملة/البيانات المحضرة في كود التطبيق

3. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات (تقييد أذونات SELECT و UPDATE و DELETE)

4. تمكين تسجيل استعلامات قاعدة البيانات والمراقبة للأنماط المريبة

5. تنفيذ تحديد معدل على طلبات POST إلى نقطة نهاية /alamatCustomer



الكشف:

1. مراقبة كلمات SQL الرئيسية في معاملات POST: UNION و SELECT و DROP و INSERT و OR و AND و SLEEP و BENCHMARK

2. تنبيه التأخيرات المستندة إلى الوقت في استجابات قاعدة البيانات (>5 ثوان وقت الاستجابة)

3. تتبع محاولات المصادقة الفاشلة لقاعدة البيانات

4. مراقبة نشاط مستخدم قاعدة البيانات غير العادي خارج ساعات العمل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (POS vendor management) ECC 2024 A.12.6.1 - Management of technical vulnerabilities (patch management) ECC 2024 A.14.1.1 - Information security policy for supplier relationships ECC 2024 A.5.1.1 - Policies for information security (database protection)
🔵 SAMA CSF
SAMA CSF ID.GV-1 - Organizational governance and risk management SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Supplier relationships ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning PCI DSS 10.2 - User access logging
📊 CVSS Score
7.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.1
CWECWE-89
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-06
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.