The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the tick_lat and tick_lng parameters. Attackers can send GET requests to nearby.php with crafted SQL payloads to extract sensitive database information including usernames, database names, and version details.
Open ISES Project 3.30A contains an SQL injection vulnerability in nearby.php that allows unauthenticated attackers to execute arbitrary SQL queries through tick_lat and tick_lng parameters. Attackers can extract sensitive database information including usernames and database credentials without authentication.
ثغرة حقن SQL في تطبيق Open ISES Project الإصدار 3.30A تؤثر على ملف nearby.php حيث يتم معالجة معاملات tick_lat و tick_lng بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم إرسال طلبات GET مع حمولات SQL ضارة لاستخراج معلومات حساسة من قاعدة البيانات. هذه الثغرة تشكل خطراً كبيراً على سرية البيانات والامتثال للوائح حماية البيانات.
مشروع Open ISES الإصدار 3.30A يحتوي على ثغرة حقن SQL تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معاملات tick_lat و tick_lng. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وبيانات اعتماد قاعدة البيانات.
Immediately upgrade Open ISES Project to version 3.30B or later. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct security audit of all database access points and review access logs for exploitation attempts.
قم بترقية مشروع Open ISES فوراً إلى الإصدار 3.30B أو أحدث. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. أجرِ تدقيق أمني لجميع نقاط الوصول إلى قاعدة البيانات وراجع سجلات الوصول للكشف عن محاولات الاستغلال.