A vulnerability was found in PHPGurukul News Portal Project 4.1. This affects an unknown part of the file /news-details.php. The manipulation of the argument Comment results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.
PHPGurukul News Portal Project 4.1 contains a SQL injection vulnerability in the /news-details.php file through the Comment parameter, allowing remote attackers to execute arbitrary SQL commands. This publicly disclosed vulnerability poses a significant risk to organizations using this outdated content management system.
تم اكتشاف ثغرة حقن SQL في ملف /news-details.php بمشروع بوابة الأخبار PHPGurukul الإصدار 4.1، حيث يمكن للمهاجمين التلاعب بمعامل التعليق لتنفيذ أوامر SQL عشوائية. الثغرة قابلة للاستغلال عن بعد وتم الكشف عن استغلالها علنًا، مما يزيد من خطر الهجمات الموجهة.
يحتوي مشروع بوابة الأخبار PHPGurukul الإصدار 4.1 على ثغرة حقن SQL في ملف /news-details.php من خلال معامل التعليق، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية. تشكل هذه الثغرة المكشوفة علنًا خطرًا كبيرًا على المنظمات التي تستخدم نظام إدارة المحتوى القديم هذا.
Immediately upgrade PHPGurukul News Portal to the latest patched version. If upgrade is not possible, implement input validation and parameterized queries for all user inputs, apply Web Application Firewall (WAF) rules to block SQL injection patterns, and restrict database user permissions to minimum required privileges. Monitor database logs for suspicious SQL activity.
قم بترقية مشروع بوابة الأخبار PHPGurukul إلى أحدث إصدار مصحح فورًا. إذا لم يكن الترقية ممكنة، قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم، وتطبيق قواعد جدار حماية تطبيقات الويب لحظر أنماط حقن SQL، وتقييد أذونات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. راقب سجلات قاعدة البيانات للنشاط المريب.