Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in ajax/fullsit_incidents.php where the offset GET parameter is concatenated into the LIMIT clause of a SELECT statement without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Open ISES Tickets before version 3.44.2 contains a SQL injection vulnerability in the ajax/fullsit_incidents.php file where the offset GET parameter is not properly sanitized before being used in a LIMIT clause. Authenticated attackers can exploit this to read, modify, or delete database contents.
ثغرة حقن SQL في Open ISES Tickets تؤثر على الإصدارات السابقة للإصدار 3.44.2 حيث يتم دمج معامل offset GET مباشرة في جملة LIMIT دون تنظيف. يمكن للمهاجمين المصرح لهم بالوصول استغلال هذه الثغرة للوصول غير المصرح به إلى بيانات قاعدة البيانات أو تعديلها أو حذفها.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على ثغرة حقن SQL في ملف ajax/fullsit_incidents.php حيث لا يتم تنظيف معامل offset GET بشكل صحيح قبل استخدامه في جملة LIMIT. يمكن للمهاجمين المصرح لهم استغلال هذا للقراءة أو التعديل أو حذف محتويات قاعدة البيانات.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database logs for suspicious activity.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للنشاط المريب.