The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to the ajax/form_post.php endpoint with crafted SQL payloads to extract sensitive database information including schema names and other data.
Open ISES Project 3.30A contains an SQL injection vulnerability in the ajax/form_post.php endpoint that allows unauthenticated attackers to execute arbitrary SQL queries via the 'id' parameter. Attackers can extract sensitive database information including schema names and other confidential data through crafted GET requests.
يؤثر هذا الضعف على مشروع Open ISES الإصدار 3.30A ويسمح بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والجداول والسجلات السرية. الثغرة موجودة في معامل 'id' في نقطة النهاية ajax/form_post.php.
مشروع Open ISES الإصدار 3.30A يحتوي على ثغرة حقن SQL في نقطة نهاية ajax/form_post.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل 'id'. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية الأخرى من خلال طلبات GET المصنوعة.
Upgrade Open ISES Project to a patched version beyond 3.30A immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict access to ajax/form_post.php endpoint through authentication and authorization controls. Conduct security audit of all similar endpoints for SQL injection vulnerabilities.
قم بترقية مشروع Open ISES إلى إصدار مصحح أحدث من 3.30A فوراً. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. قيد الوصول إلى نقطة نهاية ajax/form_post.php من خلال عناصر التحكم في المصادقة والتفويض. أجرِ تدقيق أمني لجميع نقاط النهاية المماثلة للتحقق من ثغرات حقن SQL.