LayerBB 1.1.4 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the search_query parameter. Attackers can send POST requests to /search.php with malicious search_query values using CASE WHEN statements to extract sensitive database information.
LayerBB 1.1.4 contains an SQL injection vulnerability in the search_query parameter that allows unauthenticated attackers to extract sensitive database information. Attackers can manipulate database queries through POST requests to /search.php using CASE WHEN statements.
ثغرة حقن SQL في LayerBB 1.1.4 تؤثر على معامل search_query في /search.php وتسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية باستخدام عبارات CASE WHEN.
LayerBB 1.1.4 يحتوي على ثغرة حقن SQL في معامل search_query تسمح للمهاجمين غير المصرحين باستخراج معلومات حساسة من قاعدة البيانات. يمكن للمهاجمين التلاعب باستعلامات قاعدة البيانات من خلال طلبات POST إلى /search.php باستخدام عبارات CASE WHEN.
Upgrade LayerBB to a patched version beyond 1.1.4 immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of search functionality and implement least privilege database user accounts.
قم بترقية LayerBB إلى نسخة مصححة أحدث من 1.1.4 فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن SQL. أجرِ مراجعة أمان الكود لوظيفة البحث وطبق حسابات مستخدمي قاعدة البيانات بأقل صلاحيات.