An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getinfo endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
An unauthenticated SQL injection vulnerability exists in the getinfo endpoint allowing remote attackers to extract sensitive data without authentication. The vulnerability stems from improper input validation in SQL SELECT commands, resulting in complete confidentiality breach.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL تعسفية عبر نقطة النهاية getinfo. يمكن استغلال الثغرة لاستخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية. تؤثر الثغرة على السرية بشكل كامل دون الحاجة إلى بيانات اعتماد المصادقة.
ثغرة حقن SQL غير مصرح بها موجودة في نقطة نهاية getinfo تسمح للمهاجمين البعيدين باستخراج البيانات الحساسة دون مصادقة. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات في أوامر SQL SELECT، مما يؤدي إلى فقدان كامل للسرية.
Immediately patch affected systems to the latest version. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization for all user-supplied parameters. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all database interaction endpoints.
قم بتصحيح الأنظمة المتأثرة فوراً للإصدار الأحدث. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجرِ مراجعة أمان الكود لجميع نقاط نهاية التفاعل مع قاعدة البيانات.