PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, a SQL injection vulnerability in apidoc queue insertion can allow query manipulation if an attacker can influence the inserted filename value. This issue has been patched in version 1.33.0.
PEAR framework versions prior to 1.33.0 contain a SQL injection vulnerability in the apidoc queue insertion functionality that allows attackers to manipulate database queries through crafted filename values. Organizations using affected PEAR versions should upgrade immediately to patch this critical database security flaw.
ثغرة حقن SQL في إطار عمل PEAR تؤثر على الإصدارات السابقة للإصدار 1.33.0 في وحدة إدراج قائمة انتظار apidoc. يمكن للمهاجمين استغلال هذه الثغرة من خلال التأثير على قيم أسماء الملفات المُدرجة لتنفيذ استعلامات SQL عشوائية. تم إصلاح هذه المشكلة في الإصدار 1.33.0 وما بعده.
إطار عمل PEAR الإصدارات السابقة للإصدار 1.33.0 تحتوي على ثغرة حقن SQL في وظيفة إدراج قائمة انتظار apidoc تسمح للمهاجمين بمعالجة استعلامات قاعدة البيانات من خلال قيم أسماء الملفات المصنوعة. يجب على المنظمات التي تستخدم إصدارات PEAR المتأثرة الترقية فوراً لإصلاح هذا الخلل الأمني الحرج في قاعدة البيانات.
Upgrade PEAR framework to version 1.33.0 or later immediately. Review and validate all filename inputs in apidoc queue operations. Implement input validation and parameterized queries for all database operations. Conduct security audit of affected systems and monitor database logs for suspicious query patterns.
قم بترقية إطار عمل PEAR إلى الإصدار 1.33.0 أو أحدث فوراً. راجع وتحقق من جميع مدخلات أسماء الملفات في عمليات قائمة انتظار apidoc. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. أجرِ تدقيقاً أمنياً للأنظمة المتأثرة وراقب سجلات قاعدة البيانات للبحث عن أنماط استعلامات مريبة.