📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-4572

متوسط
A weakness has been identified in SourceCodester Sales and Inventory System 1.0. Affected by this issue is some unknown functionality of the file /view_product.php of the component HTTP POST Request H
CWE-74 — نوع الضعف
نُشر: Mar 23, 2026  ·  آخر تحديث: Mar 24, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in SourceCodester Sales and Inventory System 1.0. Affected by this issue is some unknown functionality of the file /view_product.php of the component HTTP POST Request Handler. Executing a manipulation of the argument searchtxt can lead to sql injection. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-4572 is a SQL injection vulnerability in SourceCodester Sales and Inventory System 1.0 affecting the /view_product.php endpoint through the 'searchtxt' parameter. With a CVSS score of 6.3 (medium) and public exploit availability, this poses a significant risk to organizations using this system for inventory management. No patch is currently available, requiring immediate compensating controls and system isolation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 19:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi retail, wholesale, and distribution sectors using SourceCodester for inventory management. Small to medium-sized enterprises (SMEs) in Riyadh, Jeddah, and Dammam are particularly vulnerable. Risk extends to government procurement systems, healthcare supply chains, and logistics companies. Potential impacts include unauthorized database access, customer data theft, inventory manipulation, and business disruption. Organizations under SAMA oversight managing payment-linked inventory systems face elevated compliance risk.
🏢 القطاعات السعودية المتأثرة
Retail and E-commerce Wholesale and Distribution Healthcare Supply Chain Government Procurement Logistics and Transportation Small and Medium Enterprises (SMEs)
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all instances of SourceCodester Sales and Inventory System 1.0 in your environment

2. Isolate affected systems from production networks if possible

3. Enable database activity monitoring and query logging

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in searchtxt parameter



COMPENSATING CONTROLS:

1. Deploy input validation: whitelist alphanumeric characters only for searchtxt parameter

2. Implement parameterized queries/prepared statements at application level if source code accessible

3. Apply principle of least privilege to database user accounts

4. Enable SQL error suppression to prevent information disclosure

5. Implement rate limiting on /view_product.php endpoint



DETECTION RULES:

1. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT) in searchtxt parameter

2. Alert on multiple failed database queries from single session

3. Track unusual database user activity and privilege escalation attempts

4. Log all POST requests to /view_product.php with parameter values



PATCHING:

1. Contact SourceCodester for security updates or consider system replacement

2. Evaluate alternative inventory management solutions with active security support

3. If upgrade available, test thoroughly in staging environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع حالات نظام SourceCodester للمبيعات والمخزون الإصدار 1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تفعيل مراقبة نشاط قاعدة البيانات وتسجيل الاستعلامات

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل searchtxt



الضوابط التعويضية:

1. نشر التحقق من المدخلات: قائمة بيضاء للأحرف الأبجدية الرقمية فقط لمعامل searchtxt

2. تطبيق الاستعلامات المعاملة/البيانات المحضرة على مستوى التطبيق إذا كان الكود المصدري متاحاً

3. تطبيق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات

4. تفعيل قمع أخطاء SQL لمنع الكشف عن المعلومات

5. تطبيق تحديد معدل على نقطة نهاية /view_product.php



قواعد الكشف:

1. مراقبة كلمات SQL الرئيسية (UNION, SELECT, DROP, INSERT) في معامل searchtxt

2. تنبيه عند استعلامات قاعدة بيانات متعددة فاشلة من جلسة واحدة

3. تتبع نشاط مستخدم قاعدة البيانات غير العادي ومحاولات تصعيد الامتيازات

4. تسجيل جميع طلبات POST إلى /view_product.php مع قيم المعاملات



التصحيح:

1. التواصل مع SourceCodester للحصول على تحديثات أمان أو النظر في استبدال النظام

2. تقييم حلول إدارة المخزون البديلة مع دعم أمان نشط

3. إذا كان التحديث متاحاً، اختبره بدقة في بيئة التجريب قبل نشره في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.13.1.1 - Network security perimeter A.13.1.3 - Segregation of networks
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy PR.DS-6 - Data is protected from unauthorized access PR.AC-1 - Access control policy DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
A.6.2.1 - Mobile device policy A.12.2.1 - Restrictions on software installation A.13.1.3 - Segregation of networks A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.2 - Security patches installation 10.2 - User access logging
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-23
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.