📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 3h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 3h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 3h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2023-54363

متوسط
CWE-79 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Joomla Solidres 2.13.3 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating multiple GET parameters including show, reviews, type_id, distance, facilities, categories, prices, location, and Itemid. Attackers can craft malicious URLs containing JavaScript payloads in these parameters to steal session tokens, login credentials, or manipulate site content when victims visit the crafted links.

🤖 ملخص AI

Joomla Solidres 2.13.3 contains a reflected cross-site scripting (XSS) vulnerability affecting multiple GET parameters, allowing unauthenticated attackers to inject malicious scripts. This vulnerability enables credential theft, session hijacking, and content manipulation through crafted URLs. With no patch currently available, organizations using this component face immediate risk from phishing and social engineering attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 14:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi tourism and hospitality sector organizations using Joomla Solidres for booking systems face significant risk, particularly hotel chains and travel agencies. Government tourism portals and e-commerce platforms could be compromised to steal visitor credentials. Banking and financial services sectors using Joomla-based customer portals are at risk of session hijacking. Telecommunications companies offering travel-related services through Joomla could expose customer data. The lack of patch availability increases exposure window for all affected Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Tourism and Hospitality E-commerce and Retail Government and Public Services Banking and Financial Services Telecommunications Healthcare (if using Joomla for patient portals)
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of Joomla Solidres 2.13.3 in your environment

2. Disable the affected component if not critical to operations

3. Implement Web Application Firewall (WAF) rules to block requests containing JavaScript payloads in GET parameters (show, reviews, type_id, distance, facilities, categories, prices, location, Itemid)

4. Monitor access logs for suspicious parameter values and encoded payloads



Compensating Controls:

5. Apply input validation and output encoding at the application level

6. Implement Content Security Policy (CSP) headers to prevent inline script execution

7. Enable HTTP-only and Secure flags on session cookies

8. Restrict GET parameter values to whitelisted formats

9. Deploy URL filtering to prevent distribution of malicious links



Detection Rules:

10. Alert on GET requests containing script tags, event handlers (onclick, onerror), or encoded JavaScript in vulnerable parameters

11. Monitor for unusual session activity and multiple failed authentication attempts

12. Track changes to Joomla configuration and component files



Long-term:

13. Plan upgrade to patched Solidres version when available

14. Consider alternative booking components with better security track record
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ Joomla Solidres 2.13.3 في بيئتك

2. تعطيل المكون المتأثر إذا لم يكن حرجاً للعمليات

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على حمولات JavaScript في معاملات GET

4. مراقبة سجلات الوصول للقيم المريبة والحمولات المشفرة



الضوابط البديلة:

5. تطبيق التحقق من صحة الإدخال وترميز الإخراج على مستوى التطبيق

6. تطبيق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ النصوص البرمجية المضمنة

7. تفعيل أعلام HTTP-only و Secure على ملفات تعريف الجلسة

8. تقييد قيم معاملات GET إلى تنسيقات مدرجة في القائمة البيضاء

9. نشر تصفية عناوين URL لمنع توزيع الروابط الضارة



قواعد الكشف:

10. التنبيه على طلبات GET التي تحتوي على علامات نصية برمجية أو معالجات أحداث أو JavaScript مشفر

11. مراقبة نشاط الجلسة غير العادي ومحاولات المصادقة الفاشلة المتعددة

12. تتبع التغييرات في ملفات تكوين Joomla والمكون



المدى الطويل:

13. التخطيط للترقية إلى نسخة Solidres المصححة عند توفرها

14. النظر في مكونات الحجز البديلة ذات سجل الأمان الأفضل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.7.1.1 - Cryptography Policy A.8.1.1 - Physical and Environmental Security A.9.1.1 - Operations Security A.10.1.1 - Communications Security A.12.1.1 - Supplier Relationships A.14.1.1 - Information Security Incident Management
🔵 SAMA CSF
Governance - Security Policy and Risk Management Protect - Access Control and Authentication Protect - Data Protection and Privacy Detect - Security Monitoring and Logging Respond - Incident Response and Management
🟡 ISO 27001:2022
5.1 - Policies for information security 6.1 - Information security roles and responsibilities 6.2 - Information security planning and implementation 7.1 - General requirements for information security 8.1 - Operational planning and control 8.2 - Supply chain relationships 8.3 - Information and communication 8.4 - Systems and communications security 8.5 - Cryptography 8.6 - Physical and environmental security 8.7 - Operations security 8.8 - Communications security 8.9 - Systems acquisition, development and maintenance 8.10 - Information security incident management
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention Requirement 6.5.7 - Cross-site scripting (XSS) prevention Requirement 6.2 - Security patches and updates Requirement 11.3 - Penetration testing
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-79
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.