GestSup versions prior to 3.2.60 contain a SQL injection vulnerability in the search bar functionality. User-controlled search input is incorporated into SQL queries without sufficient neutralization, allowing an authenticated attacker to manipulate database queries. Successful exploitation can result in unauthorized access to or modification of database contents depending on database privileges.
GestSup versions before 3.2.60 contain a SQL injection vulnerability in the search bar that allows authenticated attackers to manipulate database queries. Exploitation can lead to unauthorized access or modification of sensitive database contents.
تحتوي نسخ GestSup السابقة للإصدار 3.2.60 على ثغرة حقن SQL في وظيفة شريط البحث حيث لا يتم تحييد مدخلات المستخدم بشكل كافٍ قبل دمجها في استعلامات SQL. يمكن للمهاجمين المصرحين بهم استغلال هذه الثغرة للوصول غير المصرح به أو تعديل محتويات قاعدة البيانات.
إصدارات GestSup السابقة للإصدار 3.2.60 تحتوي على ثغرة حقن SQL في شريط البحث تسمح للمهاجمين المصرحين بهم بمعالجة استعلامات قاعدة البيانات. قد يؤدي الاستغلال إلى الوصول غير المصرح به أو تعديل محتويات قاعدة البيانات الحساسة.
Upgrade GestSup to version 3.2.60 or later immediately. Implement input validation and parameterized queries for all search functionality. Apply principle of least privilege to database accounts. Monitor database logs for suspicious query patterns.
قم بترقية GestSup إلى الإصدار 3.2.60 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع وظائف البحث. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للكشف عن أنماط الاستعلامات المريبة.