Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in message.php where the frm_ticket_id and frm_resp_id POST parameters are concatenated into WHERE clauses of SELECT/UPDATE statements without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Open ISES Tickets before version 3.44.2 contains a SQL injection vulnerability in message.php affecting the frm_ticket_id and frm_resp_id parameters. Authenticated attackers can exploit this to read, modify, or delete database contents.
ثغرة حقن SQL في Open ISES Tickets تسمح للمستخدمين المصرح لهم بتعديل استعلامات SQL من خلال معاملات غير معقمة. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تعديل سجلات التذاكر والرسائل أو حذفها. الثغرة تؤثر على جميع الإصدارات قبل 3.44.2.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على ثغرة حقن SQL في message.php تؤثر على معاملات frm_ticket_id و frm_resp_id. يمكن للمهاجمين المصرح لهم استغلال هذا لقراءة أو تعديل أو حذف محتويات قاعدة البيانات.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database user accounts. Monitor database logs for suspicious query patterns.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل امتياز على حسابات مستخدمي قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة.