The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the frm_passwd parameter. Attackers can send POST requests to main.php with crafted SQL payloads to extract sensitive database information including usernames, database names, and version details.
CVE-2018-25398 is an SQL injection vulnerability in Open ISES Project 3.30A that allows unauthenticated attackers to execute arbitrary SQL queries through the frm_passwd parameter. Attackers can extract sensitive database information including usernames and version details by sending crafted POST requests to main.php.
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل frm_passwd في main.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
CVE-2018-25398 هو ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل frm_passwd. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وتفاصيل الإصدار.
Upgrade Open ISES Project to a patched version beyond 3.30A immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the frm_passwd parameter handling in main.php.
قم بترقية Open ISES Project إلى إصدار مصحح يتجاوز 3.30A فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الكود لمعالجة معامل frm_passwd في main.php.