📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h
الثغرات

CVE-2020-37084

مرتفع ⚡ اختراق متاح
School ERP Pro 1.0 contains a remote code execution vulnerability that allows authenticated admin users to upload arbitrary PHP files as profile photos by bypassing file extension checks. Attackers ca
CWE-434 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

School ERP Pro 1.0 contains a remote code execution vulnerability that allows authenticated admin users to upload arbitrary PHP files as profile photos by bypassing file extension checks. Attackers can exploit improper file validation in pre-editstudent.inc.php to execute arbitrary code on the server.

🤖 ملخص AI

School ERP Pro 1.0 contains a critical remote code execution vulnerability allowing authenticated administrators to upload malicious PHP files by bypassing file extension validation. The vulnerability in pre-editstudent.inc.php enables arbitrary code execution on affected servers. With exploit code publicly available, this poses an immediate threat to educational institutions using this software.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 22:38
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi educational institutions using School ERP Pro 1.0, including K-12 schools, universities, and private educational centers. Secondary impact extends to government education sector (Ministry of Education), healthcare institutions with educational divisions, and any organization managing student data through this platform. The vulnerability is particularly critical as it allows insider threats from administrative users and could lead to unauthorized access to sensitive student records, financial data, and institutional systems.
🏢 القطاعات السعودية المتأثرة
Education (K-12 and Higher Education) Government (Ministry of Education) Healthcare (institutions with educational divisions) Private Educational Centers Training and Development Organizations
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of School ERP Pro 1.0 in your environment

2. Restrict administrative access to the application immediately

3. Review access logs for pre-editstudent.inc.php for suspicious file uploads

4. Isolate affected systems from production networks if possible



PATCHING:

1. Apply the available patch from Arox immediately

2. Upgrade to School ERP Pro version 1.1 or later

3. Test patches in non-production environment first

4. Schedule maintenance window for production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement strict file upload restrictions at web server level (disable PHP execution in upload directories)

2. Configure .htaccess or nginx rules to prevent PHP execution in profile photo directories

3. Implement Web Application Firewall (WAF) rules to block suspicious file uploads

4. Enable detailed logging for all file upload activities

5. Restrict admin user accounts to trusted IP addresses only



DETECTION:

1. Monitor for .php, .phtml, .php3, .php4, .php5 files in profile photo directories

2. Alert on any file uploads with mismatched MIME types

3. Review web server error logs for PHP execution attempts in upload directories

4. Implement IDS/IPS signatures for CVE-2020-37084 exploitation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ School ERP Pro 1.0 في بيئتك

2. تقييد الوصول الإداري للتطبيق فوراً

3. مراجعة سجلات الوصول لملف pre-editstudent.inc.php للبحث عن عمليات رفع ملفات مريبة

4. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن



تطبيق التحديثات:

1. تطبيق التحديث المتاح من Arox فوراً

2. الترقية إلى School ERP Pro الإصدار 1.1 أو أحدث

3. اختبار التحديثات في بيئة غير الإنتاج أولاً

4. جدولة نافذة صيانة لنشر الإنتاج



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق قيود صارمة على رفع الملفات على مستوى خادم الويب (تعطيل تنفيذ PHP في مجلدات التحميل)

2. تكوين قواعد .htaccess أو nginx لمنع تنفيذ PHP في مجلدات صور الملف الشخصي

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر عمليات رفع الملفات المريبة

4. تفعيل السجلات التفصيلية لجميع أنشطة رفع الملفات

5. تقييد حسابات المستخدمين الإداريين على عناوين IP موثوقة فقط



الكشف:

1. مراقبة ملفات .php و .phtml و .php3 و .php4 و .php5 في مجلدات صور الملف الشخصي

2. تنبيه عند أي عمليات رفع ملفات بأنواع MIME غير متطابقة

3. مراجعة سجلات خادم الويب للبحث عن محاولات تنفيذ PHP في مجلدات التحميل

4. تطبيق توقيعات IDS/IPS لمحاولات استغلال CVE-2020-37084
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.2.1 - Change management procedures A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.DS-6 - Data integrity and authenticity DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
A.12.2.1 - Change management A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates 6.5.1 - Injection flaws 6.5.8 - Improper access control
📦 المنتجات المتأثرة 1 منتج
arox:school_erp_pro:1.0
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-434
EPSS0.30%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.