📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h
الثغرات

CVE-2026-31952

مرتفع
CWE-89 — نوع الضعف
نُشر: Apr 24, 2026  ·  آخر تحديث: Apr 30, 2026  ·  المصدر: NVD
CVSS v3
7.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Xibo is an open source digital signage platform with a web content management system and Windows display player software. Versions 1.7 through 4.4.0 have an SQL injection vulnerability in the API routes inside the CMS responsible for Filtering DataSets. This allows an authenticated user to to obtain and modify arbitrary data from the Xibo database by injecting specially crafted values in to the API filter parameter. Exploitation of the vulnerability is possible on behalf of an authorized user who has either of the `Access to DataSet Feature` privilege or the `Access to the Layout Feature` privilege. Users should upgrade to version 4.4.1 which fixes this issue. Customers who host their CMS with Xibo Signage have been patched if they are using 4.4, 4.3, 3.3, 2.3 or 1.8. Upgrading to a fixed version is necessary to remediate. Patches are available for earlier versions of Xibo CMS that are out of support, namely 3.3, 2.3, and 1.8.

🤖 ملخص AI

Xibo digital signage platform versions 1.7-4.4.0 contain an SQL injection vulnerability in API dataset filtering endpoints, allowing authenticated users with DataSet or Layout access privileges to extract and modify arbitrary database contents. With a CVSS score of 7.6 and no public exploit currently available, this poses a significant risk to organizations using Xibo for critical signage infrastructure. Immediate patching to version 4.4.1 or applying available patches for legacy versions is essential to prevent unauthorized data access and manipulation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 01:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Xibo for digital signage in critical infrastructure face significant risk, particularly: (1) Government agencies and ministries using Xibo for internal communications and public information displays; (2) Banking sector institutions displaying transaction information, alerts, and customer communications; (3) Healthcare facilities (Ministry of Health) using signage for patient guidance and operational displays; (4) Retail and hospitality sectors relying on Xibo for customer-facing displays; (5) Energy sector (ARAMCO, SEC) using signage for operational monitoring. The vulnerability allows authenticated insiders or compromised accounts to exfiltrate sensitive business data, customer information, or operational details stored in the Xibo database. Impact is amplified in multi-tenant deployments where one compromised user could access data across multiple organizations.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Facilities Energy and Utilities Retail and Hospitality Telecommunications Transportation and Logistics Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Xibo installations in your environment (versions 1.7-4.4.0) and document their deployment scope and data sensitivity

2. Review access logs for suspicious API filter parameter activity, particularly targeting /api/dataset/* endpoints

3. Audit user accounts with 'Access to DataSet Feature' or 'Access to Layout Feature' privileges for unauthorized activity

4. Implement network segmentation to restrict API access to trusted networks only



PATCHING GUIDANCE:

1. Upgrade to Xibo CMS version 4.4.1 immediately for production systems

2. For legacy versions (3.3, 2.3, 1.8), apply available security patches from Xibo Signage

3. For versions 1.7-2.2 and 3.0-3.2 without vendor patches, plan immediate migration to supported versions

4. Test patches in non-production environment before deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement Web Application Firewall (WAF) rules to detect and block SQL injection patterns in API filter parameters

2. Apply principle of least privilege: revoke 'Access to DataSet Feature' and 'Access to Layout Feature' from non-essential users

3. Enable database query logging and monitor for suspicious SQL patterns

4. Implement API rate limiting on /api/dataset/* endpoints

5. Restrict API access to specific IP ranges using firewall rules



DETECTION RULES:

1. Monitor for API requests to /api/dataset/* with filter parameters containing SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE, OR, AND)

2. Alert on multiple failed API requests from same user account

3. Track database queries containing unexpected table references from Xibo application user

4. Monitor for unusual data export volumes from Xibo database

5. Log all API calls with filter parameters for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات Xibo في بيئتك (الإصدارات 1.7-4.4.0) وتوثيق نطاق النشر وحساسية البيانات

2. مراجعة سجلات الوصول للنشاط المريب في معاملات API filter، خاصة استهداف نقاط نهاية /api/dataset/*

3. تدقيق حسابات المستخدمين بامتيازات 'الوصول إلى ميزة مجموعة البيانات' أو 'الوصول إلى ميزة التخطيط' للنشاط غير المصرح به

4. تنفيذ تقسيم الشبكة لتقييد وصول API إلى الشبكات الموثوقة فقط



إرشادات التصحيح:

1. الترقية إلى Xibo CMS الإصدار 4.4.1 فوراً لأنظمة الإنتاج

2. للإصدارات القديمة (3.3، 2.3، 1.8)، تطبيق تصحيحات الأمان المتاحة من Xibo Signage

3. للإصدارات 1.7-2.2 و 3.0-3.2 بدون تصحيحات البائع، التخطيط للهجرة الفورية إلى الإصدارات المدعومة

4. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحجبها في معاملات API filter

2. تطبيق مبدأ أقل امتياز: إلغاء 'الوصول إلى ميزة مجموعة البيانات' و'الوصول إلى ميزة التخطيط' من المستخدمين غير الأساسيين

3. تفعيل تسجيل استعلامات قاعدة البيانات ومراقبة أنماط SQL المريبة

4. تنفيذ تحديد معدل API على نقاط نهاية /api/dataset/*

5. تقييد وصول API إلى نطاقات IP محددة باستخدام قواعد جدار الحماية



قواعد الكشف:

1. مراقبة طلبات API إلى /api/dataset/* مع معاملات filter تحتوي على كلمات مفتاحية SQL (UNION، SELECT، DROP، INSERT، UPDATE، DELETE، OR، AND)

2. التنبيه على طلبات API متعددة فاشلة من نفس حساب المستخدم

3. تتبع استعلامات قاعدة البيانات التي تحتوي على مراجع جداول غير متوقعة من مستخدم تطبيق Xibo

4. مراقبة أحجام تصدير البيانات غير العادية من قاعدة بيانات Xibo

5. تسجيل جميع استدعاءات API مع معاملات filter للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures (SQL injection vulnerability violates secure coding standards) A.6.2.1 - Access Control (Authenticated users exploiting privilege escalation through SQL injection) A.7.1.1 - Cryptography and Data Protection (Unauthorized access to sensitive data in database) A.8.2.1 - System and Communications Protection (API endpoint security and input validation) A.8.3.1 - System Development and Maintenance (Secure coding practices for API development)
🔵 SAMA CSF
ID.GV-1 - Organizational context and governance (Data protection and access control policies) PR.AC-1 - Access control policy and procedures (Privilege management and least privilege) PR.DS-1 - Data security management (Protection of sensitive data in databases) DE.CM-1 - Detection and analysis (Monitoring for SQL injection attempts) RS.RP-1 - Response planning (Incident response for data breach scenarios)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies (Secure development and deployment standards) A.6.1.1 - Access control (User access management and privilege review) A.6.2.1 - User access management (Principle of least privilege enforcement) A.8.1.1 - Objective and principles for cryptography (Data protection in transit and at rest) A.8.2.1 - Secure development policy (Input validation and parameterized queries) A.8.3.1 - Separation of development, test and production environments (Patch testing requirements) A.12.2.1 - Change management (Vulnerability patching procedures)
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards (API access restrictions) Requirement 6.2 - Security patches and updates (Timely patching of SQL injection vulnerability) Requirement 6.5.1 - Injection flaws prevention (SQL injection remediation) Requirement 8.1 - User access control (Privilege management for API access) Requirement 10.2 - Logging and monitoring (API activity logging and alerting)
📦 المنتجات المتأثرة 1 منتج
xibosignage:xibo
📊 CVSS Score
7.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.6
CWECWE-89
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-24
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-89
🏢 توجيهات البائع
🔗 https://github.com/xibosignage/xibo-cms/security/adv...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.