An out-of-band SQL injection vulnerability (OOB SQLi) has been detected in the Performance Evaluation (EDD) application developed by Gabinete Técnico de Programación. Exploiting this vulnerability in the parameter 'Id_usuario' and 'Id_evaluacion’ in ‘/evaluacion_hca_evalua.aspx’, could allow an attacker to extract sensitive information from the database through external channels, without the affected application returning the data directly, compromising the confidentiality of the stored information.
An out-of-band SQL injection vulnerability exists in the Performance Evaluation (EDD) application affecting the 'Id_usuario' and 'Id_evaluacion' parameters, allowing attackers to extract sensitive database information through external channels. This vulnerability compromises data confidentiality by enabling unauthorized access to stored information without direct application feedback.
ثغرة حقن SQL خارج النطاق (OOB SQLi) تم اكتشافها في تطبيق تقييم الأداء (EDD) الذي طورته Gabinete Técnico de Programación. يمكن للمهاجمين استغلال هذه الثغرة من خلال معاملات 'Id_usuario' و'Id_evaluacion' في صفحة '/evaluacion_hca_evalua.aspx' لاستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية. هذا يسمح بالوصول غير المصرح به إلى البيانات دون أن يعيد التطبيق البيانات مباشرة، مما يعرض سرية المعلومات المخزنة للخطر.
ثغرة حقن SQL خارج النطاق موجودة في تطبيق تقييم الأداء (EDD) تؤثر على معاملات 'Id_usuario' و'Id_evaluacion'، مما يسمح للمهاجمين باستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية. تعرض هذه الثغرة سرية البيانات للخطر من خلال تمكين الوصول غير المصرح به إلى المعلومات المخزنة دون ردود مباشرة من التطبيق.
Immediately update the Performance Evaluation (EDD) application to the latest patched version. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization on 'Id_usuario' and 'Id_evaluacion' parameters. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review and penetration testing. Monitor database activity for suspicious queries and implement principle of least privilege for database accounts.
قم بتحديث تطبيق تقييم الأداء (EDD) فوراً إلى أحدث إصدار مصحح. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من صحة المدخلات والتنظيف على معاملات 'Id_usuario' و'Id_evaluacion'. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف وحجب محاولات حقن SQL. أجرِ مراجعة أمان الكود واختبار الاختراق. راقب نشاط قاعدة البيانات للاستعلامات المريبة وطبق مبدأ أقل صلاحية لحسابات قاعدة البيانات.