📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-5248

متوسط
A vulnerability has been found in gougucms 4.08.18. This affects the function reg_submit of the file gougucms-master\app\home\controller\Login.php of the component User Registration Handler. Such mani
CWE-913 — نوع الضعف
نُشر: Apr 1, 2026  ·  آخر تحديث: Apr 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in gougucms 4.08.18. This affects the function reg_submit of the file gougucms-master\app\home\controller\Login.php of the component User Registration Handler. Such manipulation of the argument level leads to dynamically-determined object attributes. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5248 is a medium-severity vulnerability in GouguCMS 4.08.18 affecting the user registration handler, allowing remote attackers to manipulate object attributes through the 'level' parameter. The vulnerability exploits dynamic object attribute assignment without proper validation, potentially enabling privilege escalation or unauthorized access. With no patch available and public exploit disclosure, immediate mitigation is required for organizations using this CMS.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 10:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using GouguCMS for web applications, particularly in government portals, educational institutions, and small-to-medium enterprises managing user registrations. Government agencies (NCA oversight), healthcare facilities managing patient portals, and financial services using CMS-based platforms face elevated risk. The privilege escalation potential could allow attackers to gain administrative access, compromising sensitive citizen data and critical services. Saudi organizations should prioritize assessment of GouguCMS deployments in their infrastructure.
🏢 القطاعات السعودية المتأثرة
Government Education Healthcare Small-to-Medium Enterprises E-commerce Financial Services
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all GouguCMS 4.08.18 instances in your environment using network scanning and asset inventory tools

2. Isolate affected systems from production networks if possible or implement network segmentation

3. Disable user registration functionality if not critical to operations

4. Implement Web Application Firewall (WAF) rules to block requests with suspicious 'level' parameter manipulation



PATCHING GUIDANCE:

1. Since no official patch is available, contact GouguCMS vendor for security updates or consider alternative CMS solutions

2. Monitor vendor security advisories for patch releases

3. Implement version upgrade to newer GouguCMS releases when available



COMPENSATING CONTROLS:

1. Deploy input validation middleware to sanitize the 'level' parameter in registration requests

2. Implement strict object attribute whitelisting in the Login.php controller

3. Apply principle of least privilege to application service accounts

4. Enable comprehensive logging and monitoring of registration activities

5. Implement rate limiting on registration endpoints



DETECTION RULES:

1. Monitor for POST requests to /app/home/controller/Login.php with 'level' parameter containing non-standard values

2. Alert on registration requests with level values outside expected range (e.g., level > 10)

3. Track successful registrations with elevated privilege levels

4. Monitor for multiple failed registration attempts from single IP

5. Log and alert on any object attribute modifications during registration process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ GouguCMS 4.08.18 في بيئتك باستخدام أدوات المسح والجرد

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج أو تطبيق تقسيم الشبكة

3. تعطيل وظيفة تسجيل المستخدمين إذا لم تكن حرجة للعمليات

4. تطبيق قواعد جدار حماية تطبيقات الويب لحجب الطلبات ذات معالجة معامل 'level' المريبة



إرشادات التصحيح:

1. نظراً لعدم توفر تصحيح رسمي، اتصل بمورد GouguCMS للحصول على تحديثات أمان أو فكر في حلول CMS بديلة

2. راقب إشعارات أمان المورد للحصول على إصدارات التصحيح

3. تطبيق ترقية الإصدار إلى إصدارات GouguCMS الأحدث عند توفرها



الضوابط التعويضية:

1. نشر برنامج وسيط التحقق من الإدخال لتنظيف معامل 'level' في طلبات التسجيل

2. تطبيق قائمة بيضاء صارمة لخصائص الكائنات في وحدة التحكم Login.php

3. تطبيق مبدأ أقل امتياز على حسابات خدمة التطبيق

4. تفعيل السجلات الشاملة ومراقبة أنشطة التسجيل

5. تطبيق تحديد معدل على نقاط نهاية التسجيل



قواعد الكشف:

1. مراقبة طلبات POST إلى /app/home/controller/Login.php مع معامل 'level' يحتوي على قيم غير قياسية

2. تنبيه على طلبات التسجيل بقيم مستوى خارج النطاق المتوقع

3. تتبع التسجيلات الناجحة بمستويات امتياز مرتفعة

4. مراقبة محاولات التسجيل الفاشلة المتعددة من عنوان IP واحد

5. تسجيل والتنبيه على أي تعديلات خصائص الكائنات أثناء عملية التسجيل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (privilege escalation risk) ECC 2024 A.6.1.2 - User Registration and Access Rights Management ECC 2024 A.12.4.1 - Event Logging (detection and monitoring) ECC 2024 A.14.2.1 - Secure Development (input validation requirements)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory of CMS systems) SAMA CSF PR.AC-1 - Access Control (privilege escalation prevention) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring registration activities) SAMA CSF RS.MI-2 - Incident Response (containment procedures)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies ISO 27001:2022 A.6.1.1 - Screening (user registration controls) ISO 27001:2022 A.8.1.1 - User Endpoint Devices (application security) ISO 27001:2022 A.8.3.1 - Password Management (privilege escalation prevention) ISO 27001:2022 A.12.4.1 - Event Logging and Monitoring
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection Flaws (CWE-913 related) PCI DSS 7.1 - Least Privilege Access PCI DSS 10.2 - User Activity Logging
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-913
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-01
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-913
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.