No-Cms 1.0 contains an SQL injection vulnerability in the order_by parameter of the manage_privilege export endpoint that allows authenticated attackers to manipulate database queries. Attackers can submit POST requests to /nocms/main/manage_privilege/index/export with malicious SQL code in the order_by[0] parameter to extract sensitive database information.
No-Cms 1.0 contains an SQL injection vulnerability in the manage_privilege export endpoint that allows authenticated attackers to manipulate database queries and extract sensitive information. The vulnerability exists in the order_by parameter of POST requests to the export functionality.
ثغرة حقن SQL في نقطة نهاية التصدير /nocms/main/manage_privilege/index/export تسمح للمستخدمين المصرحين بإدراج رمز SQL ضار في معامل order_by[0]. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات من خلال معالجة استعلامات SQL.
No-Cms 1.0 يحتوي على ثغرة حقن SQL في نقطة نهاية تصدير manage_privilege التي تسمح للمهاجمين المصرحين بهم بمعالجة استعلامات قاعدة البيانات. يمكن للمهاجمين استخراج معلومات حساسة من خلال معاملات order_by الضارة.
Upgrade No-Cms to a patched version immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database user accounts. Use Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of export functionality.
قم بترقية No-Cms إلى نسخة مصححة فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات مستخدمي قاعدة البيانات. استخدم قواعد جدار الحماية لتطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان شاملة لوظيفة التصدير.