📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 32m Global general أمن المؤسسات والحوكمة HIGH 40m Global phishing الجمهور العام / قطاعات متعددة HIGH 55m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 56m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 32m Global general أمن المؤسسات والحوكمة HIGH 40m Global phishing الجمهور العام / قطاعات متعددة HIGH 55m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 56m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 32m Global general أمن المؤسسات والحوكمة HIGH 40m Global phishing الجمهور العام / قطاعات متعددة HIGH 55m Global vulnerability أنظمة Windows وتكنولوجيا المعلومات بالمؤسسات CRITICAL 56m Global vulnerability تكنولوجيا المعلومات HIGH 1h Global general تكنولوجيا المعلومات والأمن السيبراني HIGH 1h Global vulnerability خدمات الأمن السيبراني HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 2h Global vulnerability البرمجيات والتكنولوجيا CRITICAL 3h
الثغرات

CVE-2026-10262

مرتفع
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /loginuser.php of the component Login. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

CVE-2026-10262 is a critical SQL injection vulnerability in Real State Services 1.0 affecting the login functionality (/loginuser.php). The vulnerability allows remote attackers to manipulate the Username parameter to execute arbitrary SQL queries, potentially leading to unauthorized database access, data exfiltration, and authentication bypass. With a CVSS score of 7.3 and public exploit disclosure, this poses an immediate threat to organizations using this application.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:11
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi real estate companies, property management firms, and government agencies managing property registries. Banking sector exposure is moderate if real estate financing systems use this application. Telecom and energy sectors have lower direct risk unless they utilize real estate management systems. The SQL injection could enable attackers to access sensitive customer data, property records, financial information, and authentication credentials, with potential regulatory implications under SAMA and NCA oversight.
🏢 القطاعات السعودية المتأثرة
Real Estate and Property Management Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Real State Services 1.0 in your environment and isolate affected systems from production networks if possible

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the /loginuser.php endpoint, specifically filtering single quotes, double dashes, and SQL keywords in the Username parameter

3. Enable comprehensive logging and monitoring of all login attempts and database queries

4. Reset all user credentials and enforce multi-factor authentication



PATCHING GUIDANCE:

5. Contact the vendor immediately for security patches; if unavailable, plan for application replacement or decommissioning

6. Apply input validation: implement parameterized queries/prepared statements for all database interactions

7. Implement strict input sanitization using allowlist approach for Username field (alphanumeric only)



COMPENSATING CONTROLS:

8. Deploy database activity monitoring (DAM) to detect anomalous SQL queries

9. Implement database user privilege separation - limit application database account to SELECT operations only

10. Use database encryption for sensitive data at rest

11. Implement rate limiting on login endpoint to prevent brute force exploitation



DETECTION RULES:

12. Monitor for SQL keywords in HTTP requests to /loginuser.php (UNION, SELECT, DROP, INSERT, etc.)

13. Alert on multiple failed login attempts followed by successful access

14. Track unusual database query patterns and data exfiltration attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ Real State Services 1.0 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في نقطة نهاية /loginuser.php، مع تصفية علامات الاقتباس والشرطات المزدوجة وكلمات SQL في معامل اسم المستخدم

3. فعّل التسجيل والمراقبة الشاملة لجميع محاولات تسجيل الدخول واستعلامات قاعدة البيانات

4. أعد تعيين جميع بيانات اعتماد المستخدم وفرض المصادقة متعددة العوامل



إرشادات التصحيح:

5. اتصل بالمورد فوراً للحصول على تصحيحات أمنية؛ إذا لم تكن متاحة، خطط لاستبدال التطبيق أو إيقافه

6. طبق التحقق من الإدخال: استخدم الاستعلامات المعاملة/البيانات المحضرة لجميع تفاعلات قاعدة البيانات

7. طبق تنظيف إدخال صارم باستخدام نهج القائمة البيضاء لحقل اسم المستخدم (أبجدي رقمي فقط)



الضوابط التعويضية:

8. نشر مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL الشاذة

9. طبق فصل امتيازات مستخدم قاعدة البيانات - حد من حساب قاعدة بيانات التطبيق إلى عمليات SELECT فقط

10. استخدم تشفير قاعدة البيانات للبيانات الحساسة في حالة السكون

11. طبق تحديد معدل على نقطة نهاية تسجيل الدخول لمنع استغلال القوة الغاشمة



قواعد الكشف:

12. راقب كلمات SQL في طلبات HTTP إلى /loginuser.php (UNION, SELECT, DROP, INSERT, إلخ)

13. أصدر تنبيهات عند محاولات تسجيل دخول متعددة فاشلة متبوعة بوصول ناجح

14. تتبع أنماط استعلامات قاعدة البيانات غير العادية ومحاولات تسرب البيانات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and code review ECC 2024 A.13.1.1 - Network security perimeter controls ECC 2024 A.13.1.3 - Segregation of networks
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.22 - Secure development policy ISO 27001:2022 A.8.23 - Test information ISO 27001:2022 A.8.24 - Protection of information systems during development and support
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 8.2 - User authentication and access control
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.