GestSup versions prior to 3.2.60 contain a SQL injection vulnerability in ticket creation functionality. User-controlled input provided during ticket creation is incorporated into SQL queries without sufficient neutralization, allowing an authenticated attacker to manipulate database queries. Successful exploitation can result in unauthorized access to or modification of database contents depending on database privileges.
GestSup versions before 3.2.60 contain a SQL injection vulnerability in ticket creation that allows authenticated attackers to manipulate database queries. Exploitation can lead to unauthorized access or modification of sensitive database contents depending on database permissions.
تؤثر هذه الثغرة على نظام GestSup المستخدم في إدارة التذاكر والطلبات. يمكن للمهاجمين المصرحين استخدام مدخلات خاصة في نموذج إنشاء التذاكر للوصول إلى بيانات حساسة أو تعديلها. الخطورة تعتمد على صلاحيات حساب قاعدة البيانات المستخدم من قبل التطبيق.
إصدارات GestSup السابقة للإصدار 3.2.60 تحتوي على ثغرة حقن SQL في وظيفة إنشاء التذاكر تسمح للمهاجمين المصرحين بمعالجة استعلامات قاعدة البيانات. يمكن أن يؤدي الاستغلال الناجح إلى الوصول غير المصرح به أو تعديل محتويات قاعدة البيانات الحساسة.
Upgrade GestSup to version 3.2.60 or later immediately. Implement input validation and parameterized queries for all user inputs in ticket creation. Apply principle of least privilege to database accounts. Monitor database logs for suspicious SQL patterns and conduct security testing.
قم بترقية GestSup إلى الإصدار 3.2.60 أو أحدث على الفور. طبق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع مدخلات المستخدمين في إنشاء التذاكر. طبق مبدأ أقل امتياز لحسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة وأجرِ اختبارات أمان.