Fuel CMS SQL Injection Vulnerability — FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
Fuel CMS 1.4.7 contains a critical SQL injection vulnerability in the col parameter affecting multiple endpoints (/pages/items, /permissions/items, /navigation/items). Attackers can execute arbitrary SQL queries to extract, modify, or delete sensitive database information.
ثغرة حقن SQL حرجة في Fuel CMS 1.4.7 تسمح بتنفيذ استعلامات SQL عشوائية عبر معامل col في نقاط نهاية متعددة. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تعديل سجلات قاعدة البيانات دون تفويض.
Fuel CMS 1.4.7 يحتوي على ثغرة حقن SQL حرجة في معامل col تؤثر على نقاط نهاية متعددة. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية للوصول إلى البيانات الحساسة.
Upgrade Fuel CMS to version 1.4.8 or later immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Restrict database user permissions to minimum required access levels.
قم بترقية Fuel CMS إلى الإصدار 1.4.8 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. قيد صلاحيات مستخدم قاعدة البيانات للحد الأدنى المطلوب.