📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-10203

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in OFCMS 1.1.3. Impacted is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemParamController.java of the component JSON Query Interface. The manipulation results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10203 is a SQL injection vulnerability in OFCMS 1.1.3's JSON Query Interface affecting the SystemParamController component. With a CVSS score of 6.3 (medium), this remotely exploitable flaw allows attackers to manipulate database queries without authentication. The vulnerability poses significant risk to organizations using OFCMS for content management, particularly in Saudi Arabia where CMS platforms are widely deployed across government and enterprise sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 04:54
🇸🇦 التأثير على المملكة العربية السعودية
This SQL injection vulnerability poses significant risk to Saudi organizations using OFCMS, particularly in: Government agencies (NCA, CITC) managing citizen data and administrative content; Banking sector (SAMA-regulated institutions) if OFCMS is used for customer-facing portals; Healthcare organizations (MOH) storing patient information; Telecommunications providers (STC, Mobily) managing service portals; Educational institutions managing student records. The vulnerability allows unauthorized database access, data exfiltration, modification, and potential lateral movement within organizational networks. Given the lack of available patches and public exploit availability, immediate mitigation is critical.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Telecommunications Education Energy Retail Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OFCMS 1.1.3 instances in your environment and isolate them from production networks if possible

2. Implement network-level access controls restricting access to the JSON Query Interface endpoint (/ofcms-admin/system/param/query) to authorized IPs only

3. Enable comprehensive logging and monitoring of all database queries and API calls to SystemParamController

4. Review database access logs for suspicious activity dating back 30 days



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection patterns in JSON payloads

6. Implement input validation at the application layer using parameterized queries and prepared statements

7. Apply principle of least privilege to database user accounts used by OFCMS

8. Disable or restrict the JSON Query Interface if not actively required

9. Implement database activity monitoring (DAM) solutions to detect anomalous queries



DETECTION RULES:

10. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE) in JSON query parameters

11. Alert on multiple failed database authentication attempts

12. Track unusual database connection patterns or high-volume queries

13. Implement SIEM rules for CWE-74 exploitation attempts



PATCHING:

14. Contact OFCMS vendor immediately requesting security patch timeline

15. Prepare upgrade plan to patched version once available

16. Consider alternative CMS solutions if vendor does not provide timely patch
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات OFCMS 1.1.3 في بيئتك وعزلها عن شبكات الإنتاج إن أمكن

2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية واجهة الاستعلام JSON فقط للعناوين المصرح بها

3. تفعيل السجلات الشاملة ومراقبة جميع استعلامات قاعدة البيانات واستدعاءات API إلى SystemParamController

4. مراجعة سجلات الوصول إلى قاعدة البيانات للنشاط المريب في آخر 30 يوماً



عناصر التحكم التعويضية (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحجبها في حمولات JSON

6. تطبيق التحقق من صحة الإدخال على مستوى التطبيق باستخدام الاستعلامات المعاملة والعبارات المحضرة

7. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات المستخدمة من قبل OFCMS

8. تعطيل أو تقييد واجهة الاستعلام JSON إذا لم تكن مطلوبة بنشاط

9. تطبيق حلول مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات الشاذة



قواعد الكشف:

10. مراقبة كلمات SQL الرئيسية (UNION, SELECT, DROP, INSERT, UPDATE, DELETE) في معاملات استعلام JSON

11. تنبيه محاولات المصادقة الفاشلة المتعددة في قاعدة البيانات

12. تتبع أنماط اتصال قاعدة البيانات غير العادية أو الاستعلامات عالية الحجم

13. تطبيق قواعد SIEM لمحاولات استغلال CWE-74



التصحيح:

14. اتصل بمورد OFCMS فوراً لطلب جدول زمني لتصحيح الأمان

15. تحضير خطة الترقية إلى الإصدار المصحح بمجرد توفره

16. النظر في حلول CMS بديلة إذا لم يقدم المورد تصحيحاً في الوقت المناسب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements in supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines ECC 2024 A.5.23 - Information security for supplier relationships
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational resilience SAMA CSF PR.DS-6 - Data is protected from unauthorized access SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - Organizational controls for information security ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier security requirements
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches must be installed within defined timeframe PCI DSS 6.5.1 - Injection flaws must be prevented PCI DSS 11.3 - Penetration testing and vulnerability scanning required
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.