eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through parameters in mod.php. Attackers can inject SQL through the artid, cid, did, contid, and aboutid parameters across publisher, diskusi, galeri, content, and about modules to extract database information including usernames, database names, and version details.
eNdonesia Portal 8.7 contains multiple SQL injection vulnerabilities in mod.php that allow unauthenticated attackers to execute arbitrary SQL queries through various parameters. Attackers can extract sensitive database information including usernames, database names, and version details across multiple modules.
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تؤثر على معاملات artid و cid و did و contid و aboutid عبر وحدات متعددة. يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة.
بوابة eNdonesia 8.7 تحتوي على ثغرات حقن SQL متعددة في mod.php تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات والإصدارات.
Upgrade eNdonesia Portal to a patched version beyond 8.7 immediately. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all database parameters and implement principle of least privilege for database accounts.
قم بترقية بوابة eNdonesia إلى إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار الحماية لتطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ تدقيق أمني لجميع معاملات قاعدة البيانات وطبق مبدأ الامتيازات الأقل.