📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 1h Global malware قطاعات متعددة HIGH 2h Global malware قطاعات متعددة HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 3h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 3h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 3h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 3h Global social_engineering أمن المؤسسات والموارد البشرية وجميع القطاعات HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global data_breach الألعاب والترفيه الرياضي HIGH 5h Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 1h Global malware قطاعات متعددة HIGH 2h Global malware قطاعات متعددة HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 3h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 3h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 3h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 3h Global social_engineering أمن المؤسسات والموارد البشرية وجميع القطاعات HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global data_breach الألعاب والترفيه الرياضي HIGH 5h Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 1h Global malware قطاعات متعددة HIGH 2h Global malware قطاعات متعددة HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 3h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 3h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 3h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 3h Global social_engineering أمن المؤسسات والموارد البشرية وجميع القطاعات HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global data_breach الألعاب والترفيه الرياضي HIGH 5h
الثغرات

CVE-2025-10913

مرتفع
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Saastech Cleaning and Internet Services Inc. TemizlikYolda allows Cross-Site Scripting (XSS
CWE-79 — نوع الضعف
نُشر: Feb 11, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Saastech Cleaning and Internet Services Inc. TemizlikYolda allows Cross-Site Scripting (XSS).This issue affects TemizlikYolda: through 11022026.

NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A Cross-Site Scripting (XSS) vulnerability exists in TemizlikYolda web application affecting versions through 11022026. The vulnerability allows attackers to inject malicious scripts into web pages, potentially compromising user sessions and data. With a CVSS score of 8.3 and no vendor response, immediate patching is critical for organizations using this service platform.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 23:49
🇸🇦 التأثير على المملكة العربية السعودية
This XSS vulnerability poses significant risk to Saudi service sector organizations, particularly cleaning and facility management companies using TemizlikYolda platform. High-risk sectors include: (1) Government facilities and ministries utilizing outsourced cleaning services, (2) Banking sector branches and data centers relying on facility management platforms, (3) Healthcare facilities (hospitals, clinics) managing cleaning operations, (4) Telecommunications infrastructure (STC, Mobily) facility management, (5) Energy sector (ARAMCO, utilities) operational facilities. The vulnerability could enable credential theft, session hijacking, and unauthorized access to sensitive facility management data and customer information.
🏢 القطاعات السعودية المتأثرة
Facility Management Services Government Facilities Banking and Financial Services Healthcare Energy and Utilities Telecommunications Real Estate Management
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of TemizlikYolda deployed in your organization

2. Restrict access to the application to essential personnel only

3. Implement Web Application Firewall (WAF) rules to block XSS payloads

4. Enable Content Security Policy (CSP) headers to prevent inline script execution



PATCHING:

1. Apply available patches immediately to all affected instances

2. Update to the latest version beyond 11022026

3. Test patches in staging environment before production deployment

4. Verify patch effectiveness through security scanning



COMPENSATING CONTROLS:

1. Deploy input validation and output encoding mechanisms

2. Implement HTTP-only and Secure flags on session cookies

3. Enable browser security features (X-Frame-Options, X-Content-Type-Options)

4. Monitor for suspicious JavaScript execution patterns



DETECTION:

1. Monitor application logs for script tags and event handlers in requests

2. Alert on unusual DOM modifications or script injections

3. Track failed authentication attempts and session anomalies

4. Implement SIEM rules for XSS attack patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات TemizlikYolda المنتشرة في مؤسستك

2. تقييد الوصول إلى التطبيق للموظفين الأساسيين فقط

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب حمولات XSS

4. تفعيل رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة



التصحيح:

1. تطبيق التصحيحات المتاحة فوراً على جميع الحالات المتأثرة

2. التحديث إلى أحدث إصدار يتجاوز 11022026

3. اختبار التصحيحات في بيئة التجريب قبل نشرها في الإنتاج

4. التحقق من فعالية التصحيح من خلال المسح الأمني



الضوابط البديلة:

1. نشر آليات التحقق من الإدخال وترميز الإخراج

2. تطبيق أعلام HTTP-only و Secure على ملفات تعريف الارتباط للجلسة

3. تفعيل ميزات أمان المتصفح (X-Frame-Options, X-Content-Type-Options)

4. مراقبة أنماط تنفيذ JavaScript المريبة



الكشف:

1. مراقبة سجلات التطبيق للبحث عن علامات البرامج النصية ومعالجات الأحداث في الطلبات

2. التنبيه على تعديلات DOM غير العادية أو حقن البرامج النصية

3. تتبع محاولات المصادقة الفاشلة وشذوذ الجلسة

4. تطبيق قواعد SIEM لأنماط هجمات XSS
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.14.3.1 - Testing of security functionality ECC 2024 A.13.1.3 - Segregation of networks
🔵 SAMA CSF
SAMA CSF 2.1 - Governance and Risk Management SAMA CSF 3.2 - Information Security SAMA CSF 3.3 - Application Security SAMA CSF 4.1 - Detection and Response
🟡 ISO 27001:2022
ISO 27001:2022 A.8.2.3 - Segregation of duties ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.14.2.5 - Secure development environment ISO 27001:2022 A.14.3.1 - Testing of security functionality
🟣 PCI DSS v4.0.1
PCI DSS 6.5.7 - Cross-site scripting (XSS) PCI DSS 6.5.1 - Injection flaws PCI DSS 6.2 - Security patches
📊 CVSS Score
8.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.3
CWECWE-79
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-11
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.