eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through parameters in mod.php. Attackers can inject SQL through the artid, cid, did, contid, and aboutid parameters to extract sensitive database information including usernames, database names, and version details.
eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities in mod.php that allow unauthenticated attackers to execute arbitrary SQL queries through various parameters. Attackers can extract sensitive database information including usernames, database names, and version details without authentication.
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرات من خلال معاملات مثل artid و cid و did و contid و aboutid لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال للوائح حماية البيانات.
بوابة eNdonesia 8.7 تحتوي على ثغرات حقن SQL متعددة في mod.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
Upgrade eNdonesia Portal to a patched version beyond 8.7 immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of mod.php and all parameter handling. Monitor database logs for suspicious query patterns and unauthorized access attempts.
قم بترقية بوابة eNdonesia إلى إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. أجرِ مراجعة أمنية لرمز mod.php ومعالجة جميع المعاملات. راقب سجلات قاعدة البيانات للاستعلامات المريبة والوصول غير المصرح به.