📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-10204

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in OFCMS 1.1.3. The affected element is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SysUserController.java of the component JSON Query Interface. This manipulation causes sql injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10204 is a SQL injection vulnerability in OFCMS 1.1.3's JSON Query Interface affecting the SysUserController component. With a CVSS score of 6.3 (medium severity), this remotely exploitable flaw allows attackers to manipulate database queries without authentication. The vulnerability poses significant risk as no patch is currently available and the project developers have not responded to early notifications.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 04:55
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using OFCMS 1.1.3 face significant risk, particularly in: Government agencies (NCA, CITC) managing citizen data through CMS platforms; Banking sector (SAMA-regulated institutions) if OFCMS is used for administrative interfaces; Healthcare providers (MOH) storing patient information; Telecommunications operators (STC, Mobily) managing customer portals. The SQL injection vulnerability could enable unauthorized database access, data exfiltration, privilege escalation, and potential lateral movement within critical infrastructure networks.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Telecommunications Energy Education E-commerce
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OFCMS 1.1.3 deployments across your organization and isolate affected systems from production networks if possible

2. Implement network-level access controls restricting access to the JSON Query Interface (/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/system/SysUserController) to authorized administrators only

3. Enable comprehensive logging and monitoring of all database queries and authentication attempts



COMPENSATING CONTROLS (until patch available):

4. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection patterns in JSON payloads targeting the Query function

5. Implement input validation and parameterized queries at the application layer if source code access is available

6. Apply database-level restrictions: create read-only database accounts for the application and restrict administrative privileges

7. Enable SQL query auditing and anomaly detection



DETECTION RULES:

8. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE) in JSON Query parameters

9. Alert on unusual database connection patterns or privilege escalation attempts

10. Track failed authentication attempts followed by successful database access



LONG-TERM:

11. Evaluate alternative CMS solutions or request security updates from OFCMS developers

12. Plan migration away from OFCMS 1.1.3 to patched versions or alternative platforms
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات OFCMS 1.1.3 عبر مؤسستك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى واجهة الاستعلام JSON لمسؤولي النظام المصرح لهم فقط

3. تفعيل السجلات الشاملة ومراقبة جميع استعلامات قاعدة البيانات ومحاولات المصادقة



الضوابط البديلة (حتى توفر التصحيح):

4. نشر قواعد جدار الحماية (WAF) للكشف عن أنماط حقن SQL وحجبها في حمولات JSON

5. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة على مستوى التطبيق

6. تطبيق القيود على مستوى قاعدة البيانات: إنشاء حسابات قراءة فقط وتقييد الامتيازات الإدارية

7. تفعيل تدقيق استعلامات SQL والكشف عن الشذوذ



قواعد الكشف:

8. مراقبة كلمات SQL الرئيسية في معاملات الاستعلام JSON

9. تنبيهات على أنماط اتصال قاعدة البيانات غير العادية

10. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح إلى قاعدة البيانات



المدى الطويل:

11. تقييم حلول CMS بديلة أو طلب تحديثات أمان من مطوري OFCMS

12. التخطيط للهجرة بعيداً عن OFCMS 1.1.3
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (unauthorized database access) ECC 2024 A.5.2.1 - User Registration and Access Management (authentication bypass) ECC 2024 A.5.3.1 - Access Rights (privilege escalation via SQL injection) ECC 2024 A.12.4.1 - Event Logging (insufficient logging of SQL queries) ECC 2024 A.12.4.3 - Protection of Log Information (audit trail integrity)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory OFCMS deployments) SAMA CSF PR.AC-1 - Access Control (restrict JSON Query Interface access) SAMA CSF PR.AC-4 - Access Management (authentication and authorization) SAMA CSF DE.CM-1 - Detection Processes (monitor SQL injection attempts) SAMA CSF RS.MI-2 - Incident Mitigation (contain affected systems)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties (database access controls) ISO 27001:2022 A.8.1 - User endpoint devices (application security) ISO 27001:2022 A.8.2 - Privileged access rights (principle of least privilege) ISO 27001:2022 A.8.3 - Information access restriction (data protection) ISO 27001:2022 A.12.4 - Logging (event logging and monitoring)
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws (SQL injection prevention) PCI DSS 6.6 - Security testing and vulnerability scanning PCI DSS 10.2 - Logging and monitoring of access to cardholder data PCI DSS 10.3 - Protection of log files
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.