📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-5237

مرتفع
A security flaw has been discovered in itsourcecode Payroll Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /manage_user.php of the component Parameter Ha
CWE-74 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in itsourcecode Payroll Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /manage_user.php of the component Parameter Handler. Performing a manipulation of the argument ID results in sql injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

CVE-2026-5237 is a critical SQL injection vulnerability in itsourcecode Payroll Management System 1.0 affecting the /manage_user.php parameter handler. The flaw allows remote attackers to manipulate the ID parameter and execute arbitrary SQL queries, potentially leading to unauthorized data access, modification, or deletion. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this system, particularly those in Saudi Arabia's financial and government sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 07:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations, particularly: (1) Banking sector and SAMA-regulated institutions using this payroll system for employee management and financial data; (2) Government agencies and NCA-supervised entities managing sensitive personnel records; (3) Large enterprises and healthcare facilities (MOH) processing employee information; (4) Energy sector companies (ARAMCO, utilities) with payroll dependencies. SQL injection could expose employee personal data, salary information, banking details, and enable unauthorized modifications to payroll records, creating compliance violations under SAMA CSF and NCA ECC 2024.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare (MOH) Energy and Utilities Telecommunications Large Enterprises Human Resources Management
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Isolate affected systems from production networks immediately

2. Disable or restrict access to /manage_user.php until patching is complete

3. Review access logs for suspicious ID parameter manipulation patterns

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in ID parameter



COMPENSATING CONTROLS (until patch available):

5. Apply input validation: whitelist numeric-only values for ID parameter

6. Implement parameterized queries/prepared statements in application code

7. Enable SQL query logging and monitoring for anomalous patterns

8. Restrict database user permissions to minimum required privileges

9. Apply principle of least privilege to application database accounts



DETECTION RULES:

10. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT) in ID parameter

11. Alert on multiple failed SQL syntax errors from single source

12. Track unusual database query volumes or execution times

13. Implement SIEM rules for /manage_user.php access with special characters



PATCHING:

14. Contact itsourcecode for security patch availability and timeline

15. Establish vendor communication for emergency patch release

16. Prepare isolated test environment for patch validation

17. Plan maintenance window for production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. عزل الأنظمة المتأثرة عن شبكات الإنتاج فوراً

2. تعطيل أو تقييد الوصول إلى /manage_user.php حتى اكتمال التصحيح

3. مراجعة سجلات الوصول للأنماط المريبة في معالجة معامل ID

4. تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL



الضوابط البديلة (حتى توفر التصحيح):

5. تطبيق التحقق من المدخلات: قائمة بيضاء للقيم الرقمية فقط لمعامل ID

6. تطبيق الاستعلامات المعاملة/البيانات المحضرة في كود التطبيق

7. تفعيل تسجيل واستراقاب استعلامات SQL للأنماط الشاذة

8. تقييد صلاحيات مستخدم قاعدة البيانات للحد الأدنى المطلوب

9. تطبيق مبدأ أقل امتياز لحسابات قاعدة بيانات التطبيق



قواعد الكشف:

10. مراقبة كلمات SQL الرئيسية (UNION, SELECT, DROP, INSERT) في معامل ID

11. تنبيهات على أخطاء بناء جملة SQL المتعددة من مصدر واحد

12. تتبع أحجام استعلامات قاعدة البيانات غير العادية أو أوقات التنفيذ

13. تطبيق قواعد SIEM للوصول إلى /manage_user.php بأحرف خاصة



التصحيح:

14. التواصل مع itsourcecode لتوفر التصحيح الأمني والجدول الزمني

15. إنشاء اتصال بائع للإفراج عن تصحيح طوارئ

16. تحضير بيئة اختبار معزولة للتحقق من صحة التصحيح

17. تخطيط نافذة صيانة لنشر الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and vulnerability management ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - User access management and authentication
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies aligned with cybersecurity SAMA CSF PR.AC-1 - Access control and identity management SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Secure development ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - Logging and monitoring of access
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.