📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-5575

مرتفع
CWE-74 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in SourceCodester/jkev Record Management System 1.0. Affected by this vulnerability is an unknown functionality of the file index.php of the component Login. The manipulation of the argument Username results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-5575 is a critical SQL injection vulnerability in SourceCodester jkev Record Management System 1.0 affecting the login component. The vulnerability allows remote attackers to manipulate the Username parameter to execute arbitrary SQL queries, potentially leading to unauthorized access, data exfiltration, or system compromise. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this system.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 15:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, healthcare institutions, and private sector organizations using jkev RMS for record management. Government entities under NCA oversight and healthcare providers under MOH regulations are particularly vulnerable. Banking sector organizations using this system for customer record management face risks of unauthorized access to sensitive financial data. The vulnerability could enable attackers to bypass authentication, access confidential records, modify data integrity, or establish persistent access to critical systems.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Banking Education Energy Telecommunications Insurance
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of SourceCodester jkev RMS 1.0 in your environment and isolate affected systems from production networks if possible

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the Username parameter (e.g., blocking single quotes, SQL keywords like UNION, SELECT, OR)

3. Enable comprehensive logging and monitoring of login attempts, focusing on suspicious characters or SQL syntax in authentication requests



PATCHING GUIDANCE:

1. Contact SourceCodester for security updates or consider migrating to an alternative, actively maintained record management system

2. If no patch is available, implement input validation and parameterized queries at the application level

3. Apply principle of least privilege to database accounts used by the application



COMPENSATING CONTROLS:

1. Implement database activity monitoring (DAM) to detect and alert on suspicious SQL queries

2. Use database encryption for sensitive data at rest

3. Restrict database network access using firewall rules and VPN requirements

4. Implement multi-factor authentication (MFA) for administrative access

5. Deploy intrusion detection/prevention systems (IDS/IPS) with SQL injection detection signatures



DETECTION RULES:

1. Monitor for HTTP requests containing SQL keywords (UNION, SELECT, INSERT, DROP, OR, AND) in the Username parameter

2. Alert on authentication failures followed by rapid retry attempts with special characters

3. Track database connections from the application server for unusual query patterns

4. Log and review any successful logins with suspicious usernames containing SQL syntax
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع حالات SourceCodester jkev RMS 1.0 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل اسم المستخدم (مثل حجب علامات الاقتباس الفردية وكلمات SQL مثل UNION و SELECT و OR)

3. تفعيل التسجيل والمراقبة الشاملة لمحاولات تسجيل الدخول، مع التركيز على الأحرف المريبة أو بناء جملة SQL في طلبات المصادقة



إرشادات التصحيح:

1. اتصل بـ SourceCodester للحصول على تحديثات أمان أو فكر في الترحيل إلى نظام إدارة سجلات بديل يتم صيانته بنشاط

2. إذا لم يكن هناك تصحيح متاح، قم بتطبيق التحقق من صحة الإدخال والاستعلامات المعاملة على مستوى التطبيق

3. تطبيق مبدأ أقل امتياز على حسابات قاعدة البيانات المستخدمة من قبل التطبيق



الضوابط التعويضية:

1. تطبيق مراقبة نشاط قاعدة البيانات (DAM) للكشف والتنبيه عن استعلامات SQL المريبة

2. استخدام تشفير قاعدة البيانات للبيانات الحساسة في حالة السكون

3. تقييد وصول شبكة قاعدة البيانات باستخدام قواعد جدار الحماية ومتطلبات VPN

4. تطبيق المصادقة متعددة العوامل (MFA) للوصول الإداري

5. نشر أنظمة كشف/منع الاختراق (IDS/IPS) مع توقيعات كشف حقن SQL



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على كلمات SQL الرئيسية (UNION و SELECT و INSERT و DROP و OR و AND) في معامل اسم المستخدم

2. التنبيه على فشل المصادقة متبوعاً بمحاولات إعادة محاولة سريعة مع أحرف خاصة

3. تتبع اتصالات قاعدة البيانات من خادم التطبيق للأنماط غير العادية

4. تسجيل ومراجعة أي عمليات تسجيل دخول ناجحة باستخدام أسماء مستخدمين مريبة تحتوي على بناء جملة SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.2 - Access Control and Authentication A.7.1.1 - Cryptography and Data Protection A.8.1.1 - Audit Logging and Monitoring A.12.4.1 - Event Logging and Monitoring
🔵 SAMA CSF
ID.AM-2 - Asset Management PR.AC-1 - Access Control PR.AC-6 - Authentication DE.CM-1 - Detection and Analysis DE.AE-1 - Anomalies and Events
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.2 - Access control A.8.1.1 - User endpoint devices A.8.2.1 - User registration and de-registration A.8.2.3 - Management of privileged access rights A.8.3.1 - Password management A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
Requirement 2.1 - Default security parameters Requirement 6.5.1 - Injection flaws Requirement 8.1 - Unique user ID Requirement 8.2 - Strong authentication Requirement 10.2 - Automated audit trails
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.