Paroiciel 11.20 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the eGeqIdEquipe parameter. Attackers can send GET requests to the egeq.php endpoint with crafted SQL payloads to extract sensitive database information including version details and other data.
Paroiciel 11.20 contains an SQL injection vulnerability in the eGeqIdEquipe parameter that allows authenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information by sending crafted GET requests to the egeq.php endpoint.
تؤثر هذه الثغرة على Paroiciel الإصدار 11.20 وتسمح للمستخدمين المصرحين بتنفيذ استعلامات SQL عشوائية من خلال معامل eGeqIdEquipe. يمكن للمهاجمين الوصول إلى معلومات حساسة مثل تفاصيل إصدار قاعدة البيانات والبيانات الأخرى المحفوظة. تتطلب الثغرة مستوى وصول مصرح به لكن تشكل خطراً كبيراً على سرية البيانات.
يحتوي Paroiciel 11.20 على ثغرة حقن SQL في معامل eGeqIdEquipe تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات من خلال إرسال طلبات GET مصممة إلى نقطة نهاية egeq.php.
Upgrade Paroiciel to a patched version beyond 11.20 immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user privileges to minimum required permissions. Monitor and audit all database access logs for suspicious activities.
قم بترقية Paroiciel إلى إصدار مصحح يتجاوز 11.20 فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. قيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. راقب وتدقيق جميع سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة.