Paroiciel 11.20 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the tRecIdListe parameter. Attackers can send GET requests to the trec.php endpoint with crafted SQL payloads to extract database information including table and column names.
Paroiciel 11.20 is vulnerable to SQL injection through the tRecIdListe parameter in trec.php, allowing unauthenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including table and column names via crafted GET requests.
ثغرة حقن SQL في Paroiciel 11.20 تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية عبر معامل tRecIdListe. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء الجداول والأعمدة والبيانات الشخصية. الثغرة تتطلب فقط إرسال طلب GET مصمم إلى نقطة النهاية trec.php.
Paroiciel 11.20 يحتوي على ثغرة حقن SQL من خلال معامل tRecIdListe في trec.php، مما يسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة بما في ذلك أسماء الجداول والأعمدة عبر طلبات GET المصممة.
Upgrade Paroiciel to a patched version beyond 11.20. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Disable unauthenticated access to trec.php endpoint. Conduct security code review of all user input handling.
قم بترقية Paroiciel إلى نسخة مصححة أحدث من 11.20. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. تعطيل الوصول غير المصرح إلى نقطة نهاية trec.php. إجراء مراجعة أمان الكود لجميع معالجات المدخلات.