📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-5577

مرتفع
CWE-74 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in Song-Li cross_browser up to ca690f0fe6954fd9bcda36d071b68ed8682a786a. This affects an unknown part of the file flask/uniquemachine_app.py of the component details Endpoint. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5577 is a SQL injection vulnerability in Song-Li cross_browser affecting the flask/uniquemachine_app.py details endpoint. The vulnerability allows remote attackers to manipulate the ID argument to execute arbitrary SQL queries with a CVSS score of 7.3 (high severity). No patch is currently available and the vendor has not responded to disclosure attempts, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 15:19
🇸🇦 التأثير على المملكة العربية السعودية
This SQL injection vulnerability poses significant risk to Saudi organizations using Song-Li cross_browser, particularly in: Banking sector (SAMA-regulated institutions) for customer data exposure and transaction manipulation; Government agencies (NCA oversight) for sensitive database access; Healthcare providers for patient record breaches; E-commerce and fintech platforms for payment data compromise. The lack of vendor response and available patch elevates risk for all sectors relying on this component for web application functionality.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Fintech and Payment Processing
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all systems using Song-Li cross_browser and identify instances of flask/uniquemachine_app.py

2. Isolate or restrict network access to affected endpoints until remediation is complete

3. Review access logs for the details endpoint for suspicious ID parameter patterns (SQL keywords, special characters)

4. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in ID parameters



COMPENSATING CONTROLS:

5. Deploy input validation: whitelist alphanumeric characters only for ID parameters, reject any special characters or SQL keywords

6. Implement parameterized queries/prepared statements in the application code

7. Apply principle of least privilege to database accounts used by the application

8. Enable database query logging and monitoring for suspicious SQL patterns

9. Implement rate limiting on the details endpoint to prevent automated exploitation



DETECTION RULES:

10. Monitor for HTTP requests containing: UNION, SELECT, INSERT, DROP, OR 1=1, -- , /* */ in ID parameters

11. Alert on database error messages returned in HTTP responses

12. Track unusual database query patterns or failed authentication attempts

13. Consider application code review and security testing of the vulnerable component



LONG-TERM:

14. Evaluate alternative solutions or fork the project if vendor remains unresponsive

15. Implement Web Application Firewall with SQL injection detection signatures
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع الأنظمة التي تستخدم Song-Li cross_browser وحدد مثيلات flask/uniquemachine_app.py

2. عزل أو تقييد الوصول إلى الشبكة للنقاط النهائية المتأثرة حتى اكتمال المعالجة

3. مراجعة سجلات الوصول لنقطة النهاية التفاصيل للبحث عن أنماط معاملات ID مريبة (كلمات SQL، أحرف خاصة)

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معاملات ID



الضوابط التعويضية:

5. نشر التحقق من الإدخال: قائمة بيضاء للأحرف الأبجدية الرقمية فقط لمعاملات ID، رفض أي أحرف خاصة أو كلمات SQL

6. تطبيق الاستعلامات المعاملة/البيانات المحضرة في كود التطبيق

7. تطبيق مبدأ أقل امتياز على حسابات قاعدة البيانات المستخدمة من قبل التطبيق

8. تفعيل تسجيل استعلامات قاعدة البيانات والمراقبة للأنماط المريبة

9. تطبيق تحديد معدل على نقطة النهاية التفاصيل لمنع الاستغلال الآلي



قواعد الكشف:

10. مراقبة طلبات HTTP التي تحتوي على: UNION, SELECT, INSERT, DROP, OR 1=1, -- , /* */ في معاملات ID

11. تنبيه على رسائل خطأ قاعدة البيانات المرجعة في استجابات HTTP

12. تتبع أنماط استعلامات قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة

13. النظر في مراجعة كود التطبيق واختبار الأمان للمكون الضعيف



المدى الطويل:

14. تقييم الحلول البديلة أو نسخ المشروع إذا ظل البائع غير مستجيب

15. تطبيق جدار حماية تطبيقات الويب مع توقيعات كشف حقن SQL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and code review ECC 2024 A.14.3.1 - Testing of security functionality ECC 2024 A.13.1.3 - Segregation of networks and systems
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Development security ISO 27001:2022 A.14.3 - Testing of information systems
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing and vulnerability scanning
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.