An out-of-band SQL injection vulnerability (OOB SQLi) has been detected in the Performance Evaluation (EDD) application developed by Gabinete Técnico de Programación. Exploiting this vulnerability in the parameter 'Id_usuario' in '/evaluacion_objetivos_anyo_sig_evalua.aspx', could allow an attacker to extract sensitive information from the database through external channels, without the affected application returning the data directly, compromising the confidentiality of the stored information.
An out-of-band SQL injection vulnerability exists in the Performance Evaluation (EDD) application affecting the 'Id_usuario' parameter, allowing attackers to extract sensitive database information through external channels. This vulnerability compromises data confidentiality by enabling unauthorized access to stored information without direct application feedback.
ثغرة حقن SQL خارج النطاق (OOB SQLi) تم اكتشافها في تطبيق تقييم الأداء (EDD) الذي طورته Gabinete Técnico de Programación. يمكن للمهاجمين استغلال هذه الثغرة في معامل 'Id_usuario' في صفحة '/evaluacion_objetivos_anyo_sig_evalua.aspx' لاستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية. تؤثر هذه الثغرة على سرية البيانات المخزنة دون أن يعيد التطبيق المتأثر البيانات مباشرة.
ثغرة حقن SQL خارج النطاق موجودة في تطبيق تقييم الأداء (EDD) تؤثر على معامل 'Id_usuario'، مما يسمح للمهاجمين باستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية. تؤثر هذه الثغرة على سرية البيانات بتمكين الوصول غير المصرح إليه للمعلومات المخزنة دون تعليقات تطبيق مباشرة.
Immediately apply security patches from Gabinete Técnico de Programación. Implement parameterized queries and prepared statements for all database interactions. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct comprehensive security audit of the '/evaluacion_objetivos_anyo_sig_evalua.aspx' endpoint. Monitor database access logs for suspicious activities. Restrict database user privileges to minimum required permissions. Implement input validation and sanitization for all user-supplied parameters including 'Id_usuario'.
طبق فوراً التحديثات الأمنية من Gabinete Técnico de Programación. نفذ الاستعلامات المعاملة والبيانات المحضرة لجميع تفاعلات قاعدة البيانات. نشر قواعد جدار تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ تدقيقاً أمنياً شاملاً لنقطة النهاية '/evaluacion_objetivos_anyo_sig_evalua.aspx'. راقب سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة. قيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. نفذ التحقق من صحة المدخلات والتطهير لجميع المعاملات المزودة من قبل المستخدم بما في ذلك 'Id_usuario'.