An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the userinfo endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
An unauthenticated SQL injection vulnerability exists in the userinfo endpoint allowing remote attackers to extract sensitive data without authentication. The vulnerability stems from improper sanitization of user inputs in SQL SELECT commands, resulting in complete confidentiality breach.
ثغرة حقن SQL في نقطة نهاية userinfo تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية. الثغرة تتطلب فقط وصول الشبكة ولا تتطلب مصادقة.
ثغرة حقن SQL غير مصرح بها موجودة في نقطة نهاية userinfo تسمح للمهاجمين البعيدين باستخراج البيانات الحساسة دون مصادقة. تنشأ الثغرة من عدم تنظيف مدخلات المستخدم بشكل صحيح في أوامر SQL SELECT.
Immediately patch the affected application to the latest version. Implement parameterized queries and prepared statements for all database interactions. Apply input validation and sanitization using allowlists. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all database query endpoints.
قم بتطبيق التصحيح الفوري للتطبيق المتأثر. طبق الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. طبق التحقق من المدخلات والتنظيف باستخدام القوائم البيضاء. نشر قواعد جدار تطبيقات الويب لكشف محاولات حقن SQL. أجر مراجعة أمان الكود لجميع نقاط نهاية الاستعلام.