Nordex N149/4.0-4.5 Wind Turbine Web Server 4.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the login parameter in login.php. Attackers can submit crafted POST requests with SQL injection payloads in the login field to extract sensitive database information and bypass authentication mechanisms.
CVE-2018-25333 is an SQL injection vulnerability in Nordex N149/4.0-4.5 Wind Turbine Web Server 4.0 that allows unauthenticated attackers to execute arbitrary SQL queries through the login parameter. Attackers can bypass authentication and extract sensitive database information via crafted POST requests.
تحتوي نسخة 4.0 من خادم الويب Nordex N149/4.0-4.5 لتوربينات الرياح على ثغرة حقن SQL خطيرة في معامل تسجيل الدخول. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية وتجاوز آليات المصادقة واستخراج بيانات حساسة من قاعدة البيانات.
CVE-2018-25333 عبارة عن ثغرة حقن SQL في خادم الويب لتوربينات الرياح Nordex N149/4.0-4.5 الإصدار 4.0 تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين تجاوز آليات المصادقة واستخراج معلومات قاعدة البيانات الحساسة من خلال طلبات POST مصممة.
Upgrade Nordex N149 Wind Turbine Web Server to a patched version beyond 4.0. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict access to login.php to authorized networks only. Conduct security code review of authentication mechanisms.
قم بترقية خادم الويب Nordex N149 إلى إصدار مصحح أحدث من 4.0. قم بتنفيذ التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. قيد الوصول إلى login.php على الشبكات المصرح بها فقط. أجرِ مراجعة أمان شاملة لآليات المصادقة.