PMB 5.6 contains a SQL injection vulnerability in the administration download script that allows authenticated attackers to execute arbitrary SQL commands through the 'logid' parameter. Attackers can leverage this vulnerability by sending crafted requests to the /admin/sauvegarde/download.php endpoint with manipulated logid values to interact with the database.
PMB 5.6 contains a SQL injection vulnerability in the administration download script that allows authenticated attackers to execute arbitrary SQL commands through the 'logid' parameter. Attackers can exploit this by sending crafted requests to the /admin/sauvegarde/download.php endpoint to manipulate database operations.
ثغرة حقن SQL في سكريبت التحميل الإداري بـ PMB 5.6 تسمح للمستخدمين المصرحين بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات من خلال معامل logid المعيب. هذه الثغرة تؤثر على سلامة واستقلالية البيانات في الأنظمة التي تستخدم PMB.
PMB 5.6 يحتوي على ثغرة حقن SQL في سكريبت التحميل الإداري تسمح للمهاجمين المصرحين بتنفيذ أوامر SQL عشوائية عبر معامل 'logid'. يمكن للمهاجمين استغلال هذا بإرسال طلبات مصممة إلى نقطة النهاية /admin/sauvegarde/download.php لمعالجة قاعدة البيانات.
Upgrade PMB to version 5.7 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor and restrict access to /admin/sauvegarde/download.php endpoint. Conduct security code review of all administrative scripts.
قم بترقية PMB إلى الإصدار 5.7 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب وقيد الوصول إلى نقطة النهاية /admin/sauvegarde/download.php. أجرِ مراجعة أمان شاملة لجميع السكريبتات الإدارية.