A vulnerability has been found in Metasoft 美特软件 MetaCRM up to 6.4.0. This vulnerability affects the function Statement.executeUpdate of the file sql.jsp of the component Interface. Such manipulation of the argument sql leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A SQL injection vulnerability exists in Metasoft MetaCRM versions up to 6.4.0 in the sql.jsp interface component, allowing remote attackers to manipulate SQL queries. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for organizations using affected versions.
ثغرة حقن SQL في Metasoft MetaCRM تؤثر على مكون الواجهة sql.jsp، حيث يمكن للمهاجمين التلاعب بمعاملات SQL لتنفيذ استعلامات ضارة. تم الكشف عن هذه الثغرة علناً والبائع لم يستجب للإخطار المبكر، مما يعني عدم توفر تصحيح رسمي حتى الآن.
ثغرة حقن SQL موجودة في إصدارات Metasoft MetaCRM حتى 6.4.0 في مكون واجهة sql.jsp، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات SQL. تم الكشف عن الثغرة علناً دون رد من البائع، مما يزيد من خطر الاستغلال للمنظمات التي تستخدم الإصدارات المتأثرة.
Immediately upgrade Metasoft MetaCRM to version 6.4.1 or later. If immediate patching is unavailable, implement Web Application Firewall (WAF) rules to block SQL injection patterns, restrict database user privileges to minimum required permissions, disable direct SQL execution interfaces, and monitor sql.jsp access logs for suspicious activity. Apply input validation and parameterized queries for all database operations.
قم بترقية Metasoft MetaCRM فوراً إلى الإصدار 6.4.1 أو أحدث. إذا لم يكن التصحيح الفوري متاحاً، قم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL، وتقييد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب، وتعطيل واجهات تنفيذ SQL المباشرة، ومراقبة سجلات الوصول إلى sql.jsp للنشاط المريب. طبق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات.