📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
الثغرات

CVE-2025-67684

مرتفع
Quick.Cart is vulnerable to Local File Inclusion and Path Traversal issues in the theme selection mechanism. Quick.Cart allows a privileged user to upload arbitrary file contents while only validating
CWE-22 — نوع الضعف
نُشر: Jan 22, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Quick.Cart is vulnerable to Local File Inclusion and Path Traversal issues in the theme selection mechanism. Quick.Cart allows a privileged user to upload arbitrary file contents while only validating the filename extension. This allows an attacker to include and execute uploaded PHP code, resulting in Remote Code Execution on the server.

The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only version 6.7 was tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.

🤖 ملخص AI

CVE-2025-67684 is a critical Remote Code Execution vulnerability in Quick.Cart 6.7 that exploits insufficient file validation in the theme selection mechanism. A privileged attacker can upload arbitrary PHP files by bypassing filename extension checks, leading to complete server compromise. While no public exploit exists, the vulnerability is easily exploitable and poses immediate risk to e-commerce platforms using Quick.Cart.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 19:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi e-commerce operators, particularly small to medium-sized businesses using Quick.Cart for online retail operations. High-risk sectors include: (1) E-commerce platforms and online retailers operating under SAMA oversight for payment processing, (2) Government procurement portals and digital storefronts, (3) Telecom and ISP providers offering e-commerce services (STC, Mobily, Zain), (4) Healthcare e-pharmacies and medical supply retailers. Successful exploitation enables attackers to steal customer payment data, modify product listings, inject malware, and establish persistent backdoors. The vulnerability is particularly dangerous for organizations handling Saudi customer data subject to PDPL compliance.
🏢 القطاعات السعودية المتأثرة
E-commerce and Online Retail Banking and Financial Services (payment processing) Government and Public Sector Telecommunications Healthcare and Pharmaceuticals Hospitality and Tourism Education and Online Learning Platforms
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Quick.Cart installations in your environment, particularly version 6.7

2. Restrict administrative access to theme selection functionality immediately

3. Implement Web Application Firewall (WAF) rules to block suspicious file uploads with double extensions or null byte injection attempts

4. Review file upload logs for suspicious PHP, phtml, phar, or other executable file uploads

5. Scan web root directories for recently modified PHP files outside normal deployment paths



PATCHING GUIDANCE:

1. Contact OpenSolution immediately for patch availability and version confirmation

2. Apply vendor patches to all Quick.Cart installations as soon as available

3. If patch unavailable, upgrade to latest Quick.Cart version after vendor confirmation of fix

4. Test patches in staging environment before production deployment



COMPENSATING CONTROLS (if patch unavailable):

1. Disable theme upload functionality entirely until patched

2. Implement strict file type validation at OS level (disable PHP execution in upload directories via .htaccess or web server configuration)

3. Use chroot jails or containerization to isolate Quick.Cart processes

4. Implement file integrity monitoring (FIM) on theme directories

5. Enforce principle of least privilege for administrative accounts



DETECTION RULES:

1. Monitor for POST requests to theme upload endpoints with suspicious file extensions

2. Alert on PHP file creation in theme directories with timestamps outside deployment windows

3. Log and alert on failed file extension validation attempts

4. Monitor for execution of PHP files in upload/theme directories

5. Track administrative account access to theme selection functionality
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات Quick.Cart في بيئتك، خاصة الإصدار 6.7

2. قيد الوصول الإداري إلى وظيفة اختيار المظهر فوراً

3. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب تحميلات الملفات المريبة بامتدادات مزدوجة أو محاولات حقن البايت الفارغ

4. راجع سجلات تحميل الملفات بحثاً عن تحميلات ملفات PHP أو phtml أو phar أو ملفات قابلة للتنفيذ الأخرى المريبة

5. امسح دليل الويب بحثاً عن ملفات PHP تم تعديلها مؤخراً خارج مسارات النشر العادية



إرشادات التصحيح:

1. اتصل بـ OpenSolution فوراً للحصول على توفر التصحيح وتأكيد الإصدار

2. طبق تصحيحات البائع على جميع تثبيتات Quick.Cart بمجرد توفرها

3. إذا لم يكن التصحيح متاحاً، قم بالترقية إلى أحدث إصدار Quick.Cart بعد تأكيد البائع للإصلاح

4. اختبر التصحيحات في بيئة التجريب قبل نشر الإنتاج



الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

1. عطل وظيفة تحميل المظهر بالكامل حتى يتم التصحيح

2. طبق التحقق الصارم من نوع الملف على مستوى نظام التشغيل (عطل تنفيذ PHP في دلائل التحميل عبر .htaccess أو تكوين خادم الويب)

3. استخدم chroot jails أو الحاويات لعزل عمليات Quick.Cart

4. طبق مراقبة سلامة الملفات (FIM) على دلائل المظهر

5. فرض مبدأ أقل امتياز للحسابات الإدارية



قواعد الكشف:

1. راقب طلبات POST إلى نقاط نهاية تحميل المظهر بامتدادات ملفات مريبة

2. تنبيه عند إنشاء ملف PHP في دلائل المظهر بطوابع زمنية خارج نوافذ النشر

3. تسجيل والتنبيه عند محاولات التحقق من امتداد الملف الفاشلة

4. راقب تنفيذ ملفات PHP في دلائل التحميل/المظهر

5. تتبع الوصول إلى حساب إداري إلى وظيفة اختيار المظهر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.4.1 - Event logging and monitoring of file upload activities ECC 2024 A.12.6.1 - Restriction of access to system utilities and configuration tools ECC 2024 A.14.2.1 - Secure development and change management for web applications ECC 2024 A.5.1.1 - Access control policies for privileged users
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset management and inventory of Quick.Cart installations SAMA CSF PR.AC-1 - Access control and privilege management SAMA CSF PR.DS-2 - Data security and file integrity monitoring SAMA CSF DE.CM-1 - Detection and monitoring of suspicious file uploads SAMA CSF RS.MI-2 - Incident response and malware containment
🟡 ISO 27001:2022
ISO 27001:2022 A.5.18 - Privileged access rights management ISO 27001:2022 A.8.3 - Access control and authentication ISO 27001:2022 A.12.4 - Logging and monitoring of system activities ISO 27001:2022 A.14.2 - Secure development and change management ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and vulnerability management PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.8 - Improper access control and file upload validation PCI DSS 10.2 - Logging and monitoring of administrative actions PCI DSS 11.2 - Vulnerability scanning and assessment
📦 المنتجات المتأثرة 1 منتج
opensolution:quick.cart:6.7
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-22
EPSS0.56%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-22
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.