📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-3262

متوسط ⚡ اختراق متاح
A vulnerability has been found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected is an unknown function of the component Administrative Interface. Such manipulatio
CWE-698 — نوع الضعف
نُشر: Feb 26, 2026  ·  آخر تحديث: Mar 5, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected is an unknown function of the component Administrative Interface. Such manipulation leads to execution after redirect. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-3262 is a medium-severity vulnerability in go2ismail ASP.NET Core Inventory Order Management System affecting versions up to 9.20250118. The vulnerability allows execution after redirect through an unspecified administrative interface function, enabling remote code execution. With public exploit availability and no vendor patch, this poses immediate risk to organizations using this system for inventory and order management operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 01:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi retail, e-commerce, and logistics organizations using this inventory management system. High-risk sectors include: (1) Retail chains and distributors managing supply chains, (2) E-commerce platforms processing orders, (3) Government procurement entities using this system for inventory tracking, (4) Healthcare facilities managing medical supply inventories, (5) Manufacturing and industrial companies. The post-redirect execution vulnerability could allow attackers to bypass authentication controls and execute arbitrary code within administrative interfaces, potentially compromising order data, inventory records, and customer information.
🏢 القطاعات السعودية المتأثرة
Retail and E-commerce Logistics and Supply Chain Government and Public Sector Healthcare Manufacturing and Industrial Wholesale and Distribution
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of go2ismail ASP.NET Core Inventory Order Management System in your environment (versions ≤9.20250118)

2. Isolate affected systems from internet-facing access immediately

3. Implement network segmentation to restrict administrative interface access to trusted IP ranges only

4. Enable comprehensive logging on all administrative interface activities



Compensating Controls (until patch available):

5. Deploy Web Application Firewall (WAF) rules to detect and block post-redirect execution attempts

6. Implement strict input validation on all redirect parameters

7. Enforce multi-factor authentication (MFA) for all administrative interface access

8. Apply principle of least privilege to administrative accounts

9. Monitor for suspicious redirect patterns and code execution attempts



Detection Rules:

10. Alert on any redirect responses containing executable code or script tags

11. Monitor for unusual administrative interface access patterns

12. Track failed authentication attempts followed by successful access

13. Monitor process execution from web application contexts



Long-term:

14. Contact vendor for security updates or consider alternative solutions

15. Implement regular security assessments of custom web applications
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ نظام إدارة المخزون والطلبات ASP.NET Core من go2ismail في بيئتك (الإصدارات ≤9.20250118)

2. عزل الأنظمة المتأثرة عن الوصول المتصل بالإنترنت فوراً

3. تطبيق تقسيم الشبكة لتقييد وصول واجهة الإدارة إلى نطاقات IP موثوقة فقط

4. تفعيل تسجيل شامل لجميع أنشطة واجهة الإدارة



الضوابط البديلة (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تنفيذ ما بعد إعادة التوجيه وحجبها

6. تطبيق التحقق الصارم من المدخلات على جميع معاملات إعادة التوجيه

7. فرض المصادقة متعددة العوامل (MFA) لجميع عمليات الوصول إلى واجهة الإدارة

8. تطبيق مبدأ أقل امتياز على حسابات الإدارة

9. مراقبة أنماط إعادة التوجيه المريبة ومحاولات تنفيذ الأكواد



قواعد الكشف:

10. تنبيهات على أي استجابات إعادة توجيه تحتوي على أكواد قابلة للتنفيذ أو علامات نصية

11. مراقبة أنماط الوصول غير العادية إلى واجهة الإدارة

12. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح

13. مراقبة تنفيذ العمليات من سياقات تطبيقات الويب



المدى الطويل:

14. التواصل مع البائع للحصول على تحديثات أمنية أو النظر في حلول بديلة

15. تطبيق تقييمات أمنية منتظمة لتطبيقات الويب المخصصة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Access Control and Authentication ECC 2024 A.8.2.1 - System Hardening and Configuration Management ECC 2024 A.12.2.1 - Change Management and Patch Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and Hardware Inventory SAMA CSF PR.AC-1 - Access Control and Authentication SAMA CSF PR.DS-2 - Data Security and Encryption SAMA CSF DE.CM-1 - Detection and Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates PCI DSS 7.1 - Access Control Implementation PCI DSS 10.2 - Logging and Monitoring
📦 المنتجات المتأثرة 1 منتج
go2ismail:asp.net-core-inventory-order-management-system
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-698
EPSS0.07%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-02-26
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-698
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.