A vulnerability was identified in Das Parking Management System 停车场管理系统 6.2.0. This affects the function xp_cmdshell of the file ParkingRecord/ExportParkingRecords of the component API Endpoint. The manipulation of the argument Value leads to sql injection. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Das Parking Management System 6.2.0 contains a SQL injection vulnerability in the xp_cmdshell function of the ParkingRecord/ExportParkingRecords API endpoint. An attacker can remotely exploit this vulnerability by manipulating the Value argument to execute arbitrary SQL commands.
ثغرة حقن SQL في نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 تؤثر على وظيفة xp_cmdshell في ملف ParkingRecord/ExportParkingRecords. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة.
نظام إدارة مواقف السيارات Das Parking Management System الإصدار 6.2.0 يحتوي على ثغرة حقن SQL في دالة xp_cmdshell بنقطة نهاية API. يمكن لمهاجم استغلال هذه الثغرة عن بعد من خلال التلاعب بمعامل Value لتنفيذ أوامر SQL عشوائية.
Immediately upgrade Das Parking Management System to a patched version beyond 6.2.0. Implement input validation and parameterized queries for all API endpoints. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict API access through network segmentation and authentication controls. Monitor database logs for suspicious SQL commands.
قم بترقية نظام إدارة مواقف السيارات Das فوراً إلى إصدار مصحح يتجاوز 6.2.0. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع نقاط نهاية API. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. قيد الوصول إلى API من خلال تقسيم الشبكة والتحكم في المصادقة. راقب سجلات قاعدة البيانات للأوامر المريبة.