📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h
الثغرات

CVE-2025-7714

مرتفع
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Global Interactive Design Media Software Inc. Content Management System (CMS) allows Command Line
CWE-89 — نوع الضعف
نُشر: Jan 29, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Global Interactive Design Media Software Inc. Content Management System (CMS) allows Command Line Execution through SQL Injection.This issue affects Content Management System (CMS): through 21072025.

🤖 ملخص AI

A SQL injection vulnerability (CVE-2025-7714) in Global Interactive Design Media Software Inc.'s CMS allows attackers to execute arbitrary SQL commands and potentially achieve command-line execution. With a CVSS score of 7.5 and no exploit currently available, this poses a significant risk to organizations using affected CMS versions through 21072025. Immediate patching is critical to prevent unauthorized database access and system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 21:00
🇸🇦 التأثير على المملكة العربية السعودية
This SQL injection vulnerability poses significant risk to Saudi organizations using this CMS platform, particularly: Government agencies and ministries managing public-facing portals and content systems; Banking and financial institutions using CMS for customer-facing applications; Healthcare providers managing patient information systems; Telecommunications companies (STC, Mobily) managing customer portals; E-commerce and retail sectors managing product catalogs. The vulnerability could lead to unauthorized access to sensitive databases, data exfiltration, and potential lateral movement within organizational networks.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare & Medical Services Energy & Utilities Telecommunications E-commerce & Retail Education Media & Publishing
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Global Interactive Design Media Software Inc. CMS versions through 21072025

2. Isolate affected systems from production networks if critical patches cannot be applied immediately

3. Review database access logs for suspicious SQL queries or unusual command execution patterns

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns



PATCHING GUIDANCE:

1. Apply the latest security patch from Global Interactive Design Media Software Inc. immediately

2. Test patches in non-production environments before deployment

3. Prioritize patching for internet-facing CMS instances

4. Maintain an inventory of all CMS installations and their versions



COMPENSATING CONTROLS (if patching delayed):

1. Implement input validation and parameterized queries at application level

2. Apply principle of least privilege to database user accounts

3. Enable SQL query logging and monitoring for anomalous patterns

4. Restrict database user permissions to only necessary tables and operations

5. Implement network segmentation to limit database access



DETECTION RULES:

1. Monitor for SQL keywords in HTTP requests (UNION, SELECT, DROP, INSERT, UPDATE, DELETE)

2. Alert on multiple failed SQL queries followed by successful execution

3. Track unusual database user activity and privilege escalation attempts

4. Monitor for command execution attempts through SQL (xp_cmdshell, exec, system calls)

5. Implement SIEM rules to detect SQL injection attack patterns in web logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل إصدارات CMS من Global Interactive Design Media Software Inc. حتى 21072025

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا لم يكن من الممكن تطبيق التصحيحات الحرجة على الفور

3. مراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن استعلامات SQL مريبة أو أنماط تنفيذ غير عادية

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL



إرشادات التصحيح:

1. تطبيق أحدث تصحيح أمني من Global Interactive Design Media Software Inc. على الفور

2. اختبار التصحيحات في بيئات غير الإنتاج قبل النشر

3. إعطاء الأولوية لتصحيح مثيلات CMS المواجهة للإنترنت

4. الحفاظ على جرد لجميع تثبيتات CMS وإصداراتها



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق التحقق من صحة الإدخال والاستعلامات المحددة مسبقاً على مستوى التطبيق

2. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات

3. تفعيل تسجيل استعلامات SQL ومراقبة الأنماط الشاذة

4. تقييد أذونات مستخدم قاعدة البيانات للجداول والعمليات الضرورية فقط

5. تطبيق تقسيم الشبكة لتحديد وصول قاعدة البيانات



قواعد الكشف:

1. مراقبة كلمات مفاتيح SQL في طلبات HTTP (UNION, SELECT, DROP, INSERT, UPDATE, DELETE)

2. التنبيه على استعلامات SQL المتعددة الفاشلة متبوعة بالتنفيذ الناجح

3. تتبع نشاط مستخدم قاعدة البيانات غير العادي ومحاولات تصعيد الامتيازات

4. مراقبة محاولات تنفيذ الأوامر من خلال SQL (xp_cmdshell, exec, استدعاءات النظام)

5. تطبيق قواعد SIEM للكشف عن أنماط هجمات حقن SQL في سجلات الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Protection & Resilience - Application Security Detection & Response - Security Monitoring Operational Resilience - Patch Management
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier security requirements ISO 27001:2022 A.8.1.1 - Inventory of information and other assets ISO 27001:2022 A.5.23 - Information security for supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within defined timeframe PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning and remediation
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-89
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-29
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.