Kados R10 GreenBee contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the feature_id parameter of boards_buttons/update_feature.php. The feature_id value is concatenated directly into SQL statements without sanitization, allowing attackers to send a crafted GET request with a UNION-based payload to extract sensitive database information including the current user, database name, and DBMS version.
Kados R10 GreenBee contains an unauthenticated SQL injection vulnerability in the boards_buttons/update_feature.php endpoint via the feature_id parameter. Attackers can execute arbitrary SQL queries and extract sensitive database information without authentication.
تحتوي ثغرة CVE-2018-25395 على عيب في معالجة معامل feature_id حيث يتم دمج القيم مباشرة في استعلامات SQL بدون تنظيف أو تحقق. يمكن للمهاجمين استخدام حمولات قائمة على UNION لاستخراج بيانات حساسة مثل اسم المستخدم الحالي واسم قاعدة البيانات وإصدار نظام إدارة قواعد البيانات. هذه الثغرة خطيرة بشكل خاص لأنها لا تتطلب مصادقة مسبقة.
تحتوي منصة Kados R10 GreenBee على ثغرة حقن SQL غير مصرح بها في نقطة نهاية boards_buttons/update_feature.php عبر معامل feature_id. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية واستخراج معلومات حساسة من قاعدة البيانات بدون مصادقة.
Immediately upgrade Kados R10 GreenBee to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct a security audit of all database access points and review access logs for unauthorized queries.
قم بترقية Kados R10 GreenBee فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لحظر أنماط حقن SQL. أجرِ تدقيقاً أمنياً لجميع نقاط الوصول إلى قاعدة البيانات وراجع سجلات الوصول للاستعلامات غير المصرح بها.