XATABoost CMS 1.0.0 contains a union-based SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the id parameter. Attackers can send GET requests to news.php with malicious id values to extract sensitive database information.
XATABoost CMS 1.0.0 contains a union-based SQL injection vulnerability in the news.php file that allows unauthenticated attackers to extract sensitive database information. Attackers can manipulate database queries by injecting SQL code through the id parameter via GET requests.
ثغرة حقن SQL قائمة على الاتحاد في نظام إدارة المحتوى XATABoost الإصدار 1.0.0 تسمح للمهاجمين غير المصرح لهم بالوصول إلى قاعدة البيانات. يمكن استغلال المعامل id في ملف news.php لاستخراج بيانات حساسة مثل بيانات المستخدمين وكلمات المرور والمعلومات السرية.
يحتوي نظام إدارة المحتوى XATABoost الإصدار 1.0.0 على ثغرة حقن SQL قائمة على الاتحاد تسمح للمهاجمين غير المصرح لهم باستخراج معلومات حساسة من قاعدة البيانات. يمكن للمهاجمين التلاعب باستعلامات قاعدة البيانات عن طريق حقن رمز SQL من خلال معامل المعرف عبر طلبات GET.
Immediately upgrade XATABoost CMS to a patched version beyond 1.0.0. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling in news.php and similar endpoints. Restrict database user permissions to minimum required privileges.
قم بترقية نظام XATABoost CMS فوراً إلى إصدار مصحح يتجاوز 1.0.0. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجر مراجعة أمان شاملة للكود لجميع معالجات المدخلات. قيد صلاحيات مستخدم قاعدة البيانات بالحد الأدنى المطلوب.