📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-6167

مرتفع
CWE-74 — نوع الضعف
نُشر: Apr 13, 2026  ·  آخر تحديث: Apr 20, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in code-projects Faculty Management System 1.0. Impacted is an unknown function of the file /subject-print.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-6167 is a critical SQL injection vulnerability in Faculty Management System 1.0 affecting the /subject-print.php endpoint through the ID parameter. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to educational institutions and organizations using this system. No patch is currently available, requiring immediate compensating controls and system isolation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 19:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi educational institutions (universities, colleges) and government education ministries using Faculty Management System 1.0. Secondary impact extends to government agencies managing educational data, healthcare institutions with faculty management modules, and any organization storing sensitive personnel or student information through this system. The SQL injection could lead to unauthorized access to student records, faculty credentials, grades, and institutional data—critical for compliance with NCA and SAMA requirements.
🏢 القطاعات السعودية المتأثرة
Education (Universities, Colleges, Ministry of Education) Government (Administrative agencies using faculty systems) Healthcare (Medical schools, hospital faculty management) Research Institutions
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Isolate all Faculty Management System 1.0 instances from production networks or disable /subject-print.php endpoint immediately

2. Implement Web Application Firewall (WAF) rules to block requests containing SQL injection patterns to /subject-print.php (e.g., UNION, SELECT, OR 1=1)

3. Review access logs for the past 30 days for suspicious ID parameter values

4. Change all database credentials and service account passwords



COMPENSATING CONTROLS:

5. Implement input validation: whitelist only numeric values for ID parameter

6. Apply parameterized queries/prepared statements if source code access available

7. Enable database query logging and monitor for anomalous SQL patterns

8. Restrict database user permissions to minimum required (read-only where possible)

9. Implement network segmentation to limit lateral movement from compromised system



DETECTION RULES:

10. Monitor for HTTP requests to /subject-print.php with ID parameters containing: quotes, semicolons, SQL keywords (UNION, SELECT, DROP, INSERT, UPDATE, DELETE)

11. Alert on database connection attempts from unexpected service accounts

12. Track failed authentication attempts and privilege escalation attempts

13. Evaluate migration to patched alternative faculty management solution

14. Conduct forensic analysis if any suspicious activity detected
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. عزل جميع نسخ نظام إدارة الكليات الإصدار 1.0 عن شبكات الإنتاج أو تعطيل نقطة النهاية /subject-print.php فوراً

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على أنماط حقن SQL إلى /subject-print.php

3. مراجعة سجلات الوصول لآخر 30 يوماً للقيم المريبة في معامل ID

4. تغيير جميع بيانات اعتماد قاعدة البيانات وكلمات مرور حسابات الخدمة



الضوابط التعويضية:

5. تطبيق التحقق من صحة الإدخال: قائمة بيضاء للقيم الرقمية فقط لمعامل ID

6. تطبيق الاستعلامات المعاملة/البيانات المحضرة إذا كان الوصول إلى الكود المصدري متاحاً

7. تفعيل تسجيل استعلامات قاعدة البيانات ومراقبة الأنماط غير الطبيعية

8. تقييد أذونات مستخدم قاعدة البيانات للحد الأدنى المطلوب

9. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية من النظام المخترق



قواعد الكشف:

10. مراقبة طلبات HTTP إلى /subject-print.php مع معاملات ID تحتوي على: علامات اقتباس، فواصل منقوطة، كلمات SQL

11. تنبيهات محاولات الاتصال بقاعدة البيانات من حسابات خدمة غير متوقعة

12. تتبع محاولات المصادقة الفاشلة ومحاولات تصعيد الامتيازات

13. تقييم الهجرة إلى حل بديل معدل لإدارة الكليات

14. إجراء تحليل جنائي إذا تم اكتشاف أي نشاط مريب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (data protection requirements) A.5.2.1 - Access Control (unauthorized access prevention) A.5.3.1 - Cryptography (data confidentiality) A.5.4.1 - Physical and Environmental Security (system isolation) A.5.5.1 - Operations Security (vulnerability management) A.5.6.1 - Communications Security (secure data transmission)
🔵 SAMA CSF
ID.AM-2 - Asset Management (identify vulnerable systems) PR.AC-1 - Access Control (prevent unauthorized access) PR.DS-1 - Data Security (protect sensitive data) DE.CM-1 - Detection and Analysis (monitor for attacks) RS.RP-1 - Response Planning (incident response procedures)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies A.5.2.1 - User access management A.5.3.1 - Cryptography A.5.4.1 - Physical and environmental security A.5.5.1 - Operations security A.5.6.1 - Communications security A.5.7.1 - System acquisition, development and maintenance
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems Requirement 11 - Regularly test security systems
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-13
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.