Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in portal/ajax/list_requests.php where the sort and dir GET parameters are concatenated into the ORDER BY clause of a SELECT statement without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Open ISES Tickets before version 3.44.2 contains a SQL injection vulnerability in the portal/ajax/list_requests.php file where sort and dir GET parameters are unsanitized. Authenticated attackers can exploit this to read, modify, or destroy database contents.
ثغرة حقن SQL في ملف portal/ajax/list_requests.php تسمح للمهاجمين المصرح لهم بتعديل استعلامات SQL من خلال معاملات sort و dir غير المعقمة. يمكن للمهاجمين قراءة أو تعديل أو حذف محتويات قاعدة البيانات بالكامل. هذه الثغرة تؤثر على جميع إصدارات Open ISES Tickets قبل 3.44.2.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على ثغرة حقن SQL في ملف portal/ajax/list_requests.php حيث معاملات GET غير معقمة. يمكن للمهاجمين المصرح لهم استغلال هذا لقراءة أو تعديل أو تدمير محتويات قاعدة البيانات.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and parameterized queries for all GET parameters. Apply principle of least privilege to database user accounts. Monitor database logs for suspicious SQL patterns.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع معاملات GET. طبق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة.