Supsystic Ultimate Maps 1.1.12 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'sidx' GET parameter. Attackers can send crafted requests to the getListForTbl action with boolean-based blind or time-based blind SQL injection payloads to extract sensitive database information.
Supsystic Ultimate Maps 1.1.12 contains an unauthenticated SQL injection vulnerability in the 'sidx' GET parameter that allows attackers to execute arbitrary SQL queries. Attackers can exploit this flaw using boolean-based or time-based blind SQL injection techniques to extract sensitive database information.
تحتوي نسخة Supsystic Ultimate Maps 1.1.12 على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة من خلال معامل 'sidx' باستخدام تقنيات العمياء القائمة على الوقت أو القيمة المنطقية. قد يؤدي هذا إلى الوصول غير المصرح به إلى بيانات قاعدة البيانات الحساسة والتعديل عليها.
Supsystic Ultimate Maps 1.1.12 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل GET 'sidx' تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استغلال هذا الخلل باستخدام تقنيات حقن SQL العمياء القائمة على القيمة المنطقية أو المستندة إلى الوقت لاستخراج معلومات قاعدة البيانات الحساسة.
Upgrade Supsystic Ultimate Maps to version 1.1.13 or later immediately. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Disable the vulnerable getListForTbl action if not required. Conduct a security audit of the database for unauthorized access.
قم بترقية Supsystic Ultimate Maps إلى الإصدار 1.1.13 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحظر أنماط حقن SQL. قم بتعطيل إجراء getListForTbl الضعيف إذا لم يكن مطلوباً. أجرِ تدقيقاً أمنياً لقاعدة البيانات للتحقق من الوصول غير المصرح به.