Listing Hub CMS 1.0 contains a SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the id parameter. Attackers can send GET requests to pages.php with crafted id values using error-based SQL injection techniques to extract database credentials, usernames, and version information.
Listing Hub CMS 1.0 contains an unauthenticated SQL injection vulnerability in the pages.php file that allows attackers to execute arbitrary SQL queries through the id parameter. Attackers can extract sensitive database information including credentials and usernames using error-based SQL injection techniques.
يؤثر هذا الثغرة على Listing Hub CMS الإصدار 1.0 حيث يمكن لأي مهاجم بدون مصادقة استخدام معامل id في ملف pages.php لحقن أوامر SQL ضارة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات مثل بيانات اعتماد المسؤولين وأسماء المستخدمين وإصدار قاعدة البيانات باستخدام تقنيات الأخطاء.
Listing Hub CMS 1.0 يحتوي على ثغرة حقن SQL غير مصرح بها في ملف pages.php تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل id. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة بما في ذلك بيانات الاعتماد وأسماء المستخدمين باستخدام تقنيات حقن SQL القائمة على الأخطاء.
Immediately upgrade Listing Hub CMS to a patched version if available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict database user permissions to minimum required privileges. Conduct a security audit to identify if the system has been compromised.
قم بالترقية الفورية إلى نسخة مصححة من Listing Hub CMS إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. قيد صلاحيات مستخدم قاعدة البيانات بأقل الامتيازات المطلوبة. أجرِ تدقيقاً أمنياً للتحقق من اختراق النظام.