The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the p1 parameter. Attackers can send GET requests to city_graph.php with crafted SQL payloads to extract sensitive database information including schema names and other data.
CVE-2018-25403 is an SQL injection vulnerability in Open ISES Project 3.30A that allows unauthenticated attackers to execute arbitrary SQL queries through the p1 parameter in city_graph.php. Attackers can extract sensitive database information and schema details without authentication.
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف city_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات الأخرى دون الحاجة إلى بيانات اعتماد.
CVE-2018-25403 هو ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في city_graph.php. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة وتفاصيل المخطط دون مصادقة.
Upgrade Open ISES Project to version 3.30B or later. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user privileges to minimum required permissions.
قم بترقية Open ISES Project إلى الإصدار 3.30B أو أحدث. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. قيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب.