A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. Impacted is an unknown function of the file beike/Admin/Routes/admin.php of the component Admin Design Builder Endpoint. Performing a manipulation of the argument settings.value results in sql injection. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The patch is named 2fa9805411088069fcc3b0c15b2f1f33d6e09958. To fix this issue, it is recommended to deploy a patch.
A SQL injection vulnerability exists in BeikeShop versions up to 1.6.0.22 in the Admin Design Builder endpoint that allows remote attackers to manipulate the settings.value parameter. The vulnerability has public exploits available and requires immediate patching.
تم العثور على ثغرة حقن SQL في نقطة نهاية مصمم التصميم الإداري في ملف beike/Admin/Routes/admin.php من BeikeShop. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل settings.value للوصول غير المصرح به إلى قاعدة البيانات. الثغرة لها استغلالات عامة متاحة مما يزيد من خطر الاستغلال.
ثغرة حقن SQL موجودة في إصدارات BeikeShop حتى 1.6.0.22 في نقطة نهاية مصمم التصميم الإداري تسمح للمهاجمين البعيدين بمعالجة معامل settings.value. الثغرة لها استغلالات عامة متاحة وتتطلب إصلاحًا فوريًا.
Immediately update BeikeShop to version 1.6.0.23 or later, or apply patch 2fa9805411088069fcc3b0c15b2f1f33d6e09958. Implement input validation and parameterized queries for all user inputs in the Admin Design Builder endpoint. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the admin.php file.
قم بتحديث BeikeShop فورًا إلى الإصدار 1.6.0.23 أو أحدث، أو طبق التصحيح 2fa9805411088069fcc3b0c15b2f1f33d6e09958. قم بتنفيذ التحقق من صحة الإدخال والاستعلامات المحددة مسبقًا لجميع مدخلات المستخدم في نقطة نهاية مصمم التصميم الإداري. طبق قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الكود للملف admin.php.