Paroiciel 11.20 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the zProIdPro parameter. Attackers can send GET requests to zpro.php with crafted SQL payloads in the zProIdPro parameter to extract sensitive database information including usernames, databases, and version details.
Paroiciel 11.20 contains an SQL injection vulnerability in the zProIdPro parameter that allows authenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, databases, and version details through crafted GET requests to zpro.php.
تؤثر هذه الثغرة على Paroiciel الإصدار 11.20 وتسمح للمستخدمين المصرحين بتنفيذ استعلامات SQL تعسفية. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل أسماء المستخدمين وأسماء قواعد البيانات والإصدارات من خلال معامل zProIdPro في ملف zpro.php.
يحتوي Paroiciel 11.20 على ثغرة حقن SQL في معامل zProIdPro تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وقواعد البيانات وتفاصيل الإصدار من خلال طلبات GET مصنوعة إلى zpro.php.
Upgrade Paroiciel to a patched version beyond 11.20 immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user permissions to minimum required privileges. Monitor and audit all database access logs for suspicious activities.
قم بترقية Paroiciel إلى إصدار مصحح يتجاوز 11.20 فوراً. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. تقييد صلاحيات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. مراقبة وتدقيق جميع سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة.