📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 2h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 2h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 3h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 3h Global apt الدفاع والعسكرية CRITICAL 3h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 3h Global phishing تكنولوجيا المعلومات HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware قطاعات متعددة CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 2h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 2h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 3h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 3h Global apt الدفاع والعسكرية CRITICAL 3h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 3h Global phishing تكنولوجيا المعلومات HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware قطاعات متعددة CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 2h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 2h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 3h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 3h Global apt الدفاع والعسكرية CRITICAL 3h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 3h Global phishing تكنولوجيا المعلومات HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware قطاعات متعددة CRITICAL 4h
الثغرات

CVE-2026-10302

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 2, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.

🤖 ملخص AI

CVE-2026-10302 is a SQL injection vulnerability in itsourcecode Fees Management System 1.0 affecting the /manage_fee.php file. The vulnerability allows remote attackers to manipulate the ID parameter to execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 6.3 and published exploit details, this poses a moderate but exploitable risk to organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 2, 2026 05:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using itsourcecode Fees Management System, particularly in: (1) Educational institutions (universities, schools) managing student fees and tuition payments; (2) Healthcare facilities managing patient billing and fee structures; (3) Government agencies and municipalities collecting service fees; (4) Financial services and payment processors handling fee transactions. The SQL injection could expose sensitive financial records, student/patient data, and payment information subject to SAMA regulations and NCA data protection requirements.
🏢 القطاعات السعودية المتأثرة
Education (universities, schools) Healthcare Government and Public Administration Financial Services Telecommunications Utilities and Energy
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of itsourcecode Fees Management System 1.0 in your environment

2. Restrict network access to /manage_fee.php using WAF rules or firewall policies

3. Implement input validation: whitelist only numeric values for ID parameter

4. Enable SQL query logging and monitoring for suspicious patterns



COMPENSATING CONTROLS (no patch available):

5. Deploy Web Application Firewall (WAF) rules to block SQL injection patterns (UNION, SELECT, DROP, etc.)

6. Apply parameterized queries/prepared statements if source code access available

7. Implement database user privilege separation - limit application DB account permissions

8. Enable database activity monitoring and alerting

9. Conduct immediate SQL injection testing on all fee management endpoints



DETECTION RULES:

- Monitor for URL-encoded SQL keywords in ID parameter: %27, %22, UNION, SELECT, DROP

- Alert on database error messages in HTTP responses

- Track unusual database query patterns or failed authentication attempts

- Log all access to /manage_fee.php with full request/response capture
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ نظام إدارة الرسوم من itsourcecode 1.0 في بيئتك

2. تقييد الوصول إلى /manage_fee.php باستخدام قواعد جدار الحماية أو سياسات الشبكة

3. تطبيق التحقق من المدخلات: السماح فقط بالقيم الرقمية لمعامل ID

4. تفعيل تسجيل استعلامات SQL ومراقبة الأنماط المريبة



الضوابط البديلة (لا توجد تصحيحات متاحة):

5. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL

6. تطبيق الاستعلامات المعاملة إذا كان الوصول إلى الكود المصدري متاحاً

7. تطبيق فصل امتيازات مستخدم قاعدة البيانات

8. تفعيل مراقبة نشاط قاعدة البيانات والتنبيهات

9. إجراء اختبار حقن SQL فوري على جميع نقاط نهاية إدارة الرسوم



قواعد الكشف:

- مراقبة الكلمات الرئيسية المشفرة بـ URL في معامل ID

- التنبيه على رسائل خطأ قاعدة البيانات في استجابات HTTP

- تتبع أنماط استعلامات قاعدة البيانات غير العادية

- تسجيل جميع الوصول إلى /manage_fee.php مع التقاط الطلب/الاستجابة الكامل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for system development and maintenance ECC 2024 A.14.2.5 - Secure development policy ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-5 - Organizational resilience with respect to cybersecurity risk SAMA CSF PR.DS-6 - Integrity checking mechanisms are used to verify software, firmware, and information integrity SAMA CSF DE.CM-8 - Vulnerability scans are performed
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Organizational controls for information security ISO 27001:2022 A.14.2.1 - Secure development policy and procedures ISO 27001:2022 A.14.2.5 - Secure development environment ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-02
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.