SIMPLE.ERP is vulnerable to the SQL Injection in search functionality in "Obroty na kontach" window. Lack of input validation allows an authenticated attacker to prepare a malicious query to the database that will be executed.
This issue was fixed in 6.30@A04.4_u06.
SIMPLE.ERP contains a SQL injection vulnerability in the 'Obroty na kontach' search functionality due to insufficient input validation. An authenticated attacker can execute malicious database queries to compromise data integrity and confidentiality.
يؤثر هذا الضعف على نظام SIMPLE.ERP حيث يمكن للمستخدمين المصرح لهم استغلال نقص التحقق من صحة المدخلات في نافذة البحث. يسمح الضعف بتنفيذ استعلامات SQL ضارة قد تؤدي إلى الوصول غير المصرح به أو تعديل البيانات.
SIMPLE.ERP يحتوي على ثغرة حقن SQL في وظيفة البحث 'Obroty na kontach' بسبب عدم التحقق الكافي من المدخلات. يمكن لمهاجم مصرح له تنفيذ استعلامات قاعدة بيانات ضارة للتأثير على سلامة البيانات والسرية.
Update SIMPLE.ERP to version 6.30@A04.4_u06 or later immediately. Implement input validation and parameterized queries for all search functions. Apply principle of least privilege for database accounts. Monitor database logs for suspicious SQL patterns.
قم بتحديث SIMPLE.ERP إلى الإصدار 6.30@A04.4_u06 أو أحدث فوراً. طبق التحقق من المدخلات والاستعلامات المعاملة لجميع وظائف البحث. طبق مبدأ الامتيازات الأقل لحسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة.