📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-5537

متوسط
A security vulnerability has been detected in halex CourseSEL up to 1.1.0. Affected by this vulnerability is the functio
CWE-74 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 8, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in halex CourseSEL up to 1.1.0. Affected by this vulnerability is the function check_sel of the file Apps/Index/Controller/IndexController.class.php of the component HTTP GET Parameter Handler. The manipulation of the argument seid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5537 is a SQL injection vulnerability in halex CourseSEL versions up to 1.1.0 affecting the HTTP GET parameter handler. The vulnerability allows remote attackers to manipulate the 'seid' parameter to execute arbitrary SQL queries. With a CVSS score of 6.3 and public exploit disclosure, this poses a moderate risk to educational institutions and organizations using this learning management system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 17:22
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi educational institutions, universities, and e-learning platforms using halex CourseSEL. Secondary impact on government education sector (Ministry of Education), private educational providers, and corporate training departments. Risk includes unauthorized access to student records, course data manipulation, credential theft, and potential lateral movement to connected systems. Organizations in the education sector and those managing student information systems are most vulnerable.
🏢 القطاعات السعودية المتأثرة
Education Government (Ministry of Education) Higher Education Institutions Corporate Training E-Learning Providers
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of halex CourseSEL up to version 1.1.0 in your environment

2. Isolate affected systems from production networks if possible

3. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the 'seid' parameter

4. Monitor database logs for suspicious SQL queries



Patching Guidance:

1. Contact halex vendor for security updates (note: vendor has not responded to disclosure)

2. If no patch is available, consider upgrading to alternative LMS solutions

3. Implement input validation and parameterized queries at application level



Compensating Controls:

1. Apply strict input validation on the 'seid' parameter - whitelist only alphanumeric characters

2. Implement database user accounts with minimal privileges (read-only where possible)

3. Enable SQL query logging and alerting for suspicious patterns

4. Deploy WAF rules: Block requests containing SQL keywords (UNION, SELECT, DROP, etc.) in GET parameters

5. Implement rate limiting on the affected endpoint



Detection Rules:

1. Monitor for GET requests to IndexController.class.php with 'seid' parameter containing SQL syntax

2. Alert on database error messages in application logs

3. Track unusual database query patterns or failed authentication attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ halex CourseSEL حتى الإصدار 1.1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL في معامل 'seid'

4. مراقبة سجلات قاعدة البيانات للاستعلامات المريبة



إرشادات التصحيح:

1. التواصل مع بائع halex للحصول على تحديثات الأمان (ملاحظة: لم يرد البائع على الكشف)

2. إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى حلول LMS بديلة

3. تطبيق التحقق من صحة الإدخال والاستعلامات المعاملة على مستوى التطبيق



الضوابط التعويضية:

1. تطبيق التحقق الصارم من صحة معامل 'seid' - قائمة بيضاء للأحرف الأبجدية الرقمية فقط

2. تطبيق حسابات مستخدمي قاعدة البيانات بأقل الامتيازات (قراءة فقط حيث أمكن)

3. تفعيل تسجيل الاستعلامات وتنبيهات قاعدة البيانات للأنماط المريبة

4. نشر قواعد WAF: حجب الطلبات التي تحتوي على كلمات SQL (UNION, SELECT, DROP, إلخ) في معاملات GET

5. تطبيق تحديد معدل على نقطة النهاية المتأثرة



قواعد الكشف:

1. مراقبة طلبات GET إلى IndexController.class.php مع معامل 'seid' يحتوي على بناء جملة SQL

2. التنبيه على رسائل خطأ قاعدة البيانات في سجلات التطبيق

3. تتبع أنماط استعلامات قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Input validation
🔵 SAMA CSF
ID.GV-1 - Organizational cybersecurity policy PR.DS-6 - Data is protected from unauthorized access DE.CM-1 - The network is monitored for unauthorized connections RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy and procedures A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws 6.2 - Security patches and updates 11.2 - Vulnerability scanning
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.