📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-3287

متوسط
A security flaw has been discovered in youlaitech youlai-mall 2.0.0. This affects the function listPagedSpuForApp of the file mall-pms/pms-boot/src/main/java/com/youlai/mall/pms/controller/app/SpuCont
CWE-74 — نوع الضعف
نُشر: Feb 27, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in youlaitech youlai-mall 2.0.0. This affects the function listPagedSpuForApp of the file mall-pms/pms-boot/src/main/java/com/youlai/mall/pms/controller/app/SpuController.java of the component App-side Product Pagination Endpoint. Performing a manipulation of the argument sortField/sort results in sql injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-3287 is a SQL injection vulnerability in youlai-mall 2.0.0's product pagination endpoint that allows remote attackers to manipulate database queries through unsanitized sortField/sort parameters. With a CVSS score of 6.3 and public exploit availability, this poses a moderate risk to e-commerce platforms and retail systems. No patch is currently available from the vendor, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 04:33
🇸🇦 التأثير على المملكة العربية السعودية
Saudi e-commerce and retail organizations using youlai-mall 2.0.0 face direct risk of database compromise and unauthorized data access. High-risk sectors include: (1) Retail/E-commerce platforms operating under CITC regulations, (2) Financial services integrated with payment gateways (SAMA oversight), (3) Healthcare e-commerce systems handling patient data (MOH compliance), (4) Telecom providers offering digital services (STC/Mobily platforms). The vulnerability enables attackers to extract customer PII, financial records, and inventory data, potentially violating PDPL and SAMA cybersecurity requirements.
🏢 القطاعات السعودية المتأثرة
E-commerce and Retail Financial Services and Banking Healthcare and Pharmaceuticals Telecommunications Government Digital Services Logistics and Supply Chain
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running youlai-mall 2.0.0 and isolate from production if possible

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in sortField/sort parameters

3. Enable database query logging and monitoring for suspicious SQL patterns

4. Restrict API access to trusted IP ranges only



COMPENSATING CONTROLS:

1. Apply input validation: whitelist only alphanumeric characters and underscores for sort parameters

2. Use parameterized queries/prepared statements in custom code

3. Implement rate limiting on the /listPagedSpuForApp endpoint

4. Deploy database activity monitoring (DAM) to detect unauthorized queries

5. Apply principle of least privilege to database user accounts



DETECTION RULES:

1. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT) in sortField/sort parameters

2. Alert on multiple failed database queries from single IP

3. Track unusual database connection patterns or data exfiltration

4. Log all API calls to SpuController.listPagedSpuForApp with parameter values



PATCHING:

1. Contact youlai-mall vendor for security update timeline

2. Evaluate alternative e-commerce platforms if vendor remains unresponsive

3. Plan migration strategy for critical systems
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ youlai-mall 2.0.0 وعزلها عن الإنتاج إن أمكن

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معاملات sortField/sort

3. تفعيل تسجيل المراقبة لاستعلامات قاعدة البيانات والكشف عن الأنماط المريبة

4. تقييد وصول API إلى نطاقات IP موثوقة فقط



الضوابط التعويضية:

1. تطبيق التحقق من المدخلات: قائمة بيضاء للأحرف الأبجدية والأرقام والشرطات السفلية فقط

2. استخدام الاستعلامات المعاملة/البيانات المحضرة في الكود المخصص

3. تطبيق تحديد معدل على نقطة النهاية /listPagedSpuForApp

4. نشر مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات غير المصرح بها

5. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات



قواعد الكشف:

1. مراقبة كلمات SQL (UNION, SELECT, DROP, INSERT) في معاملات sortField/sort

2. تنبيهات على استعلامات قاعدة البيانات الفاشلة المتعددة من عنوان IP واحد

3. تتبع أنماط اتصال قاعدة البيانات غير العادية أو تسرب البيانات

4. تسجيل جميع استدعاءات API إلى SpuController.listPagedSpuForApp مع قيم المعاملات



التصحيح:

1. التواصل مع بائع youlai-mall لمعرفة جدول تحديث الأمان

2. تقييم منصات التجارة الإلكترونية البديلة إذا ظل البائع غير مستجيب

3. التخطيط لاستراتيجية الهجرة للأنظمة الحرجة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and input validation ECC 2024 A.14.2.6 - Security testing and vulnerability management ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational resilience and risk management SAMA CSF PR.DS-6 - Data integrity and protection SAMA CSF DE.CM-1 - Detection and monitoring of anomalies SAMA CSF RS.MI-2 - Incident response and mitigation
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Asset management and inventory ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.14.2.5 - Secure coding practices ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and assessment
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-02-27
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.