Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in ajax/sit_incidents.php where the offset GET parameter is concatenated into the LIMIT clause of a SELECT statement without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Open ISES Tickets before version 3.44.2 contains a SQL injection vulnerability in the ajax/sit_incidents.php file where the offset parameter is not properly sanitized. Authenticated attackers can exploit this to read, modify, or delete database contents.
يؤثر هذا الضعف على نظام Open ISES Tickets حيث يتم دمج معامل offset مباشرة في جملة LIMIT دون تنظيف. يمكن للمستخدمين المصرح لهم بالوصول استغلال هذا الضعف لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على ثغرة حقن SQL في ملف ajax/sit_incidents.php حيث لا يتم تنظيف معامل offset بشكل صحيح. يمكن للمهاجمين المصرح لهم استغلال هذا للقراءة أو تعديل أو حذف محتويات قاعدة البيانات.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall rules to detect and block SQL injection attempts. Restrict database user permissions to minimum required levels.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL وحجبها. قيد أذونات مستخدم قاعدة البيانات إلى الحد الأدنى المطلوب.