📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 27m Global general أمن المؤسسات والحوكمة HIGH 35m Global phishing الجمهور العام / قطاعات متعددة HIGH 50m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 50m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 27m Global general أمن المؤسسات والحوكمة HIGH 35m Global phishing الجمهور العام / قطاعات متعددة HIGH 50m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 50m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 27m Global general أمن المؤسسات والحوكمة HIGH 35m Global phishing الجمهور العام / قطاعات متعددة HIGH 50m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 50m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 2h
الثغرات

CVE-2026-10167

مرتفع
CWE-287 — نوع الضعف
نُشر: May 31, 2026  ·  آخر تحديث: Jun 7, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. This impacts the function sign_auth_cookie of the file application/controllers/Login.php of the component MY_Controller. Executing a manipulation of the argument role can lead to improper authentication. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10167 is a critical authentication bypass vulnerability in OUSL-GROUP-BrinaryBrains School Student Management System affecting the login authentication mechanism. An attacker can manipulate the 'role' parameter in the sign_auth_cookie function to bypass authentication controls and gain unauthorized access with elevated privileges. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to educational institutions and organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 00:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi educational institutions, particularly universities and schools using OUSL-GROUP-BrinaryBrains for student management. Affected sectors include: Ministry of Education institutions, private educational organizations, and universities under NCAAA oversight. The authentication bypass could enable unauthorized access to sensitive student records, grades, personal information, and administrative functions. Government educational entities and ARAMCO educational programs are at elevated risk. The vulnerability could also impact healthcare institutions using similar student management systems for medical education programs.
🏢 القطاعات السعودية المتأثرة
Education - Primary and Secondary Schools Education - Universities and Higher Education Government - Ministry of Education Healthcare - Medical Education Programs Private Educational Organizations Corporate Training and Development
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or restrict access to the affected School Student Management System until patching is available

2. Implement network-level access controls to limit exposure of the login interface

3. Enable enhanced logging and monitoring on the Login.php controller for suspicious role parameter manipulation

4. Review authentication logs for evidence of exploitation attempts



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to detect and block requests with suspicious role parameter values

2. Implement multi-factor authentication (MFA) as an additional authentication layer

3. Apply input validation rules to restrict role parameter to expected values only

4. Use reverse proxy to enforce strict authentication checks before reaching the application

5. Implement rate limiting on login endpoints to prevent brute force attempts



DETECTION RULES:

1. Monitor for POST requests to Login.php with role parameter manipulation

2. Alert on authentication tokens with unexpected role values

3. Track failed authentication attempts followed by successful access with elevated privileges

4. Monitor for cookie manipulation attempts in sign_auth_cookie function



PATCHING:

1. Contact OUSL-GROUP-BrinaryBrains for security updates (rolling release model)

2. Establish communication with vendor for patch timeline

3. Prepare isolated test environment for patch validation

4. Plan maintenance window for deployment once patch becomes available
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو تقييد الوصول إلى نظام إدارة الطلاب المتأثر حتى يتوفر التصحيح

2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتحديد تعرض واجهة تسجيل الدخول

3. تفعيل السجلات المحسنة والمراقبة على وحدة تحكم Login.php للكشف عن التلاعب المريب بمعامل الدور

4. مراجعة سجلات المصادقة للبحث عن أدلة على محاولات الاستغلال



عناصر التحكم التعويضية:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن طلبات معامل الدور المريبة وحجبها

2. تطبيق المصادقة متعددة العوامل (MFA) كطبقة مصادقة إضافية

3. تطبيق قواعد التحقق من صحة الإدخال لتقييد معامل الدور بالقيم المتوقعة فقط

4. استخدام الخادم الوكيل العكسي لفرض فحوصات المصادقة الصارمة

5. تطبيق تحديد معدل على نقاط نهاية تسجيل الدخول لمنع محاولات القوة الغاشمة



قواعد الكشف:

1. مراقبة طلبات POST إلى Login.php مع التلاعب بمعامل الدور

2. التنبيه على رموز المصادقة ذات قيم الدور غير المتوقعة

3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح بامتيازات مرتفعة

4. مراقبة محاولات التلاعب بملفات تعريف الارتباط في دالة sign_auth_cookie



التصحيح:

1. الاتصال بـ OUSL-GROUP-BrinaryBrains للحصول على تحديثات الأمان

2. إنشاء اتصال مع البائع لجدول زمني للتصحيح

3. تحضير بيئة اختبار معزولة للتحقق من صحة التصحيح

4. التخطيط لنافذة صيانة للنشر بمجرد توفر التصحيح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.9.2.5 - Access rights review ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights and Privileges SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.2 - User Registration and De-registration ISO 27001:2022 A.8.3 - User Access Provisioning ISO 27001:2022 A.9.2.1 - User Registration and Access Rights
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Default passwords and security parameters PCI DSS 6.5.10 - Broken authentication PCI DSS 8.1 - User identification and authentication
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-287
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-31
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-287
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.