Yot CMS 3.3.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the aid and cid parameters. Attackers can send GET requests to index.php with crafted SQL payloads in the aid or cid parameters to extract database information including table and column names.
Yot CMS 3.3.1 is vulnerable to SQL injection through unauthenticated GET requests via aid and cid parameters, allowing attackers to execute arbitrary SQL queries and extract sensitive database information. This vulnerability affects all instances running the vulnerable version without proper input validation.
ثغرة حقن SQL في Yot CMS 3.3.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معاملات GET في aid و cid. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء الجداول والأعمدة والبيانات الشخصية.
Yot CMS 3.3.1 يحتوي على ثغرة حقن SQL تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معاملات aid و cid. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة بما في ذلك أسماء الجداول والأعمدة.
Immediately upgrade Yot CMS to a patched version beyond 3.3.1. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Disable direct parameter access if not required and implement proper authentication checks before processing any requests.
قم بترقية Yot CMS فوراً إلى إصدار مصحح أحدث من 3.3.1. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. عطل الوصول المباشر للمعاملات إن لم تكن مطلوبة وطبق فحوصات المصادقة المناسبة.