An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the system_tag view due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.
An unauthenticated SQL injection vulnerability in the system_tag view allows remote attackers to execute arbitrary SQL queries and compromise data confidentiality. The vulnerability stems from improper input validation in SQL SELECT commands accessible to low-privileged users.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بالوصول إلى نظام معين بتنفيذ استعلامات SQL عشوائية عبر عرض system_tag. يمكن للمهاجم استخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة حقن SQL غير مصرح بها في عرض system_tag تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية والتأثير على سرية البيانات. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات في أوامر SQL SELECT.
Immediately apply security patches from the vendor. Implement parameterized queries and prepared statements for all SQL operations. Conduct input validation and sanitization on all user-supplied data. Apply principle of least privilege to database accounts. Enable SQL query logging and monitoring for suspicious activities.
طبق التصحيحات الأمنية من المورد فوراً. استخدم الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات SQL. قم بالتحقق من صحة المدخلات وتنظيفها. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. فعّل تسجيل ومراقبة استعلامات SQL.