A security vulnerability has been detected in EyouCMS up to 1.7.9. The affected element is the function GetSortData of the file application/common.php. The manipulation of the argument sort_asc leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.
EyouCMS versions up to 1.7.9 contain a SQL injection vulnerability in the GetSortData function of application/common.php, exploitable through the sort_asc parameter. This remotely exploitable flaw allows attackers to execute arbitrary SQL commands without authentication.
تم اكتشاف ثغرة حقن SQL في EyouCMS حتى الإصدار 1.7.9 في دالة GetSortData بملف application/common.php. يمكن للمهاجمين استغلال معامل sort_asc لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها. تم الإفصاح العام عن الثغرة ولم يستجب المطورون بعد.
EyouCMS إصدارات تصل إلى 1.7.9 تحتوي على ثغرة حقن SQL في دالة GetSortData في ملف application/common.php، قابلة للاستغلال عبر معامل sort_asc. تسمح هذه الثغرة القابلة للاستغلال عن بعد للمهاجمين بتنفيذ أوامر SQL عشوائية بدون مصادقة.
Immediately upgrade EyouCMS to version 1.8.0 or later. If immediate patching is unavailable, implement Web Application Firewall (WAF) rules to filter malicious sort_asc parameters, disable the affected functionality, and restrict access to the application/common.php file. Monitor database logs for suspicious SQL activity.
قم بالترقية الفورية إلى EyouCMS الإصدار 1.8.0 أو أحدث. إذا لم يكن التصحيح الفوري متاحاً، قم بتطبيق قواعد جدار حماية تطبيقات الويب لتصفية معاملات sort_asc الضارة، وتعطيل الوظيفة المتأثرة، وتقييد الوصول إلى ملف application/common.php. راقب سجلات قاعدة البيانات للنشاط المريب.