Pachno 1.0.6 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and script code by injecting malicious payloads into POST parameters. Attackers can inject scripts through the value, comment_body, article_content, description, and message parameters across multiple controllers, which are stored in the database and executed in users' browser sessions due to improper sanitization via Request::getRawParameter() or Request::getParameter() calls.
Pachno 1.0.6 contains a stored XSS vulnerability allowing attackers to inject malicious scripts through multiple POST parameters that are inadequately sanitized and stored in the database. When users access pages containing these stored payloads, the scripts execute in their browser sessions, potentially compromising user accounts and sensitive data.
تحتوي نسخة Pachno 1.0.6 على ثغرة أمان من نوع XSS مخزنة حيث يمكن للمهاجمين حقن رموز برمجية ضارة عبر معاملات POST متعددة مثل value و comment_body و article_content و description و message. يتم تخزين هذه الحمولات الضارة في قاعدة البيانات وتنفيذها في متصفحات المستخدمين عند الوصول إلى الصفحات المتأثرة، مما يؤدي إلى سرقة الجلسات والبيانات الحساسة.
Pachno 1.0.6 يحتوي على ثغرة XSS مخزنة تسمح للمهاجمين بحقن برامج نصية ضارة عبر معاملات POST متعددة لم يتم تنظيفها بشكل كافٍ وتخزينها في قاعدة البيانات. عند وصول المستخدمين إلى الصفحات التي تحتوي على هذه الحمولات المخزنة، يتم تنفيذ البرامج النصية في جلسات المتصفح الخاصة بهم.
Upgrade Pachno to version 1.0.7 or later immediately. Implement input validation and output encoding for all user-supplied data in POST parameters including value, comment_body, article_content, description, and message fields. Use parameterized queries and Content Security Policy headers to prevent XSS execution. Conduct security code review of Request handling methods.
قم بترقية Pachno إلى الإصدار 1.0.7 أو أحدث فوراً. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لجميع بيانات المستخدم في معاملات POST بما في ذلك حقول value و comment_body و article_content و description و message. استخدم الاستعلامات المعاملة وعناوين سياسة أمان المحتوى لمنع تنفيذ XSS. أجرِ مراجعة أمان شاملة لطرق معالجة الطلبات.