eLection 2.0 contains an authenticated SQL injection vulnerability in the candidate management endpoint that allows attackers to manipulate database queries through the 'id' parameter. Attackers can leverage SQLMap to exploit the vulnerability, potentially gaining remote code execution by uploading backdoor files to the web application directory.
eLection 2.0 contains an authenticated SQL injection vulnerability in the candidate management endpoint allowing attackers to manipulate database queries through the 'id' parameter. Exploitation can lead to remote code execution via backdoor file uploads to the web application directory.
تحتوي نسخة eLection 2.0 على ثغرة حقن SQL في نقطة نهاية إدارة المرشحين حيث يمكن للمهاجمين المصرح لهم معالجة استعلامات قاعدة البيانات. يمكن استخدام أدوات مثل SQLMap لاستغلال هذه الثغرة والوصول إلى البيانات الحساسة. يمكن للمهاجمين تحميل ملفات باب خلفي للحصول على تنفيذ كود بعيد على الخادم.
يحتوي eLection 2.0 على ثغرة حقن SQL مصرح بها في نقطة نهاية إدارة المرشحين تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات من خلال معامل 'id'. يمكن أن يؤدي الاستغلال إلى تنفيذ كود بعيد عبر تحميل ملفات الباب الخلفي إلى دليل تطبيق الويب.
Upgrade eLection to version 2.1 or later. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict file upload functionality and validate file types. Conduct security code review of candidate management module.
ترقية eLection إلى الإصدار 2.1 أو أحدث. تطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. تطبيق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. تقييد وظيفة تحميل الملفات والتحقق من أنواع الملفات. إجراء مراجعة أمان الكود لوحدة إدارة المرشحين.