Group-Office is an enterprise customer relationship management and groupware tool. Versions prior to 26.0.8, 25.0.87, and 6.8.153 have a SQL Injection (SQLi) vulnerability, exploitable through the `advancedQueryData` parameter (`comparator` field) on an authenticated endpoint. The endpoint `index.php?r=email/template/emailSelection` processes `advancedQueryData` and forwards the SQL comparator without a strict allowlist into SQL condition building. This enables blind boolean-based exfiltration of the `core_auth_password` table. Versions 26.0.8, 25.0.87, and 6.8.153 fix the issue.
Group-Office versions prior to 26.0.8, 25.0.87, and 6.8.153 contain a SQL Injection vulnerability in the advancedQueryData parameter that allows authenticated attackers to exfiltrate sensitive data including password hashes. The vulnerability exists in the email template selection endpoint and can be exploited through boolean-based blind SQL injection techniques.
تحتوي نسخ Group-Office السابقة على ثغرة حقن SQL في معامل comparator ضمن advancedQueryData في نقطة نهاية اختيار قالب البريد الإلكتروني. يمكن للمهاجمين المصرح لهم استخدام تقنيات حقن SQL العمياء القائمة على القيم المنطقية لاستخراج بيانات حساسة من جدول كلمات المرور. تم إصلاح هذه الثغرة في الإصدارات 26.0.8 و 25.0.87 و 6.8.153.
مجموعة Office الإصدارات السابقة لـ 26.0.8 و 25.0.87 و 6.8.153 تحتوي على ثغرة حقن SQL في معامل advancedQueryData تسمح للمهاجمين المصرح لهم باستخراج البيانات الحساسة بما في ذلك كلمات المرور المشفرة. تتواجد الثغرة في نقطة نهاية اختيار قالب البريد الإلكتروني ويمكن استغلالها من خلال تقنيات حقن SQL العمياء القائمة على القيم المنطقية.
Upgrade Group-Office to version 26.0.8, 25.0.87, or 6.8.153 or later immediately. Implement strict input validation and parameterized queries for all SQL operations. Apply network-level access controls to restrict access to the affected endpoint. Monitor authentication logs for suspicious activity and review access to the core_auth_password table.
قم بترقية Group-Office إلى الإصدار 26.0.8 أو 25.0.87 أو 6.8.153 أو أحدث على الفور. طبق التحقق الصارم من المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات SQL. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية المتأثرة. راقب سجلات المصادقة للنشاط المريب وراجع الوصول إلى جدول core_auth_password.