📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h
الثغرات

CVE-2026-5639

متوسط
CWE-74 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in PHPGurukul Online Shopping Portal Project 2.1. Impacted is an unknown function of the file /admin/update-image3.php of the component Parameter Handler. Executing a manipulation of the argument filename can lead to sql injection. The attack can be executed remotely. The exploit has been published and may be used.

🤖 ملخص AI

CVE-2026-5639 is a SQL injection vulnerability in PHPGurukul Online Shopping Portal Project 2.1 affecting the /admin/update-image3.php file through the filename parameter. With a CVSS score of 6.3 (medium) and published exploit details, this vulnerability poses a moderate risk to e-commerce platforms and online retail systems. No patch is currently available, requiring immediate compensating controls and input validation hardening.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 19:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi e-commerce operators, online retailers, and small-to-medium enterprises (SMEs) using PHPGurukul for their shopping platforms. High-risk sectors include: retail/e-commerce platforms, hospitality booking systems, and digital marketplaces operating under SAMA oversight for payment processing. The SQL injection could lead to unauthorized database access, customer data theft (PII, payment information), and potential compliance violations under SAMA's cybersecurity requirements and NCA regulations. Organizations in the Kingdom using this outdated framework face elevated risk of data breaches affecting customer trust and regulatory standing.
🏢 القطاعات السعودية المتأثرة
E-commerce and Retail Hospitality and Tourism Digital Marketplaces Small and Medium Enterprises (SMEs) Payment Processing Platforms Online Services Providers
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of PHPGurukul 2.1 in your environment and isolate affected systems from production if possible

2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the filename parameter of /admin/update-image3.php

3. Restrict administrative access to /admin/ directory using IP whitelisting and multi-factor authentication

4. Enable comprehensive logging and monitoring of all requests to /admin/update-image3.php



Patching Guidance:

5. Contact PHPGurukul developers for security updates or consider migrating to maintained e-commerce platforms (WooCommerce, Magento, Shopify)

6. If migration is not immediately feasible, apply input validation: sanitize filename parameter using prepared statements and parameterized queries

7. Implement strict input filtering: reject special characters (', ", ;, --, /*) from filename inputs



Compensating Controls:

8. Deploy database activity monitoring (DAM) to detect anomalous SQL queries

9. Apply principle of least privilege to database user accounts used by the application

10. Conduct immediate database audit for unauthorized access or data exfiltration

11. Implement rate limiting on /admin/update-image3.php endpoint



Detection Rules:

12. Monitor for SQL keywords in filename parameters: UNION, SELECT, INSERT, DELETE, DROP, EXEC

13. Alert on multiple failed database queries from the application

14. Track unusual database connection patterns or privilege escalation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع حالات PHPGurukul 2.1 في بيئتك وعزل الأنظمة المتأثرة عن الإنتاج إن أمكن

2. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل اسم الملف في /admin/update-image3.php

3. قيد الوصول الإداري إلى دليل /admin/ باستخدام القائمة البيضاء للعناوين والمصادقة متعددة العوامل

4. فعّل التسجيل والمراقبة الشاملة لجميع الطلبات إلى /admin/update-image3.php



إرشادات التصحيح:

5. اتصل بمطوري PHPGurukul للحصول على تحديثات أمان أو فكر في الترقية إلى منصات التجارة الإلكترونية المدعومة (WooCommerce, Magento, Shopify)

6. إذا لم تكن الترقية ممكنة فوراً، طبق التحقق من صحة المدخلات: قم بتنظيف معامل اسم الملف باستخدام الاستعلامات المحضرة والاستعلامات المعاملة

7. طبق تصفية مدخلات صارمة: رفض الأحرف الخاصة (', ", ;, --, /*) من مدخلات اسم الملف



الضوابط التعويضية:

8. نشر مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL الشاذة

9. طبق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات المستخدمة من قبل التطبيق

10. أجرِ تدقيق فوري لقاعدة البيانات للكشف عن الوصول غير المصرح به أو تسرب البيانات

11. طبق تحديد معدل على نقطة نهاية /admin/update-image3.php



قواعد الكشف:

12. راقب كلمات SQL الرئيسية في معاملات اسم الملف: UNION, SELECT, INSERT, DELETE, DROP, EXEC

13. أصدر تنبيهات عند فشل استعلامات قاعدة البيانات المتعددة من التطبيق

14. تتبع أنماط اتصال قاعدة البيانات غير العادية أو محاولات تصعيد الامتيازات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and code review ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - User access management and authentication
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Resilience objectives and priorities SAMA CSF PR.DS-6 - Data is protected from unauthorized access SAMA CSF DE.CM-1 - Detection processes and tools SAMA CSF RS.MI-2 - Incident response and recovery procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1.1 - User endpoint devices ISO 27001:2022 A.8.3.1 - Password management ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.14.2.5 - Secure coding practices ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 2.2.4 - Configure system security parameters PCI DSS 10.2.5 - Access to audit trails
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.