GestSup versions prior to 3.2.60 contain multiple SQL injection vulnerabilities in the asset list functionality. Multiple request parameters used to filter, search, or sort assets are incorporated into SQL queries without sufficient neutralization, allowing an authenticated attacker to manipulate database queries. Successful exploitation can result in unauthorized access to or modification of database contents depending on database privileges.
GestSup versions before 3.2.60 contain SQL injection vulnerabilities in asset list functionality that allow authenticated attackers to manipulate database queries. Exploitation can lead to unauthorized access or modification of sensitive database contents depending on database permissions.
تحتوي GestSup على ثغرات حقن SQL متعددة في وحدة إدارة الأصول حيث لا يتم تحييد معاملات الطلب المستخدمة في التصفية والبحث والفرز بشكل كافٍ. يمكن للمهاجمين المصرحين استغلال هذه الثغرات للوصول غير المصرح به أو تعديل بيانات قاعدة البيانات. يعتمد نطاق الضرر على صلاحيات حساب قاعدة البيانات المستخدم.
إصدارات GestSup السابقة للإصدار 3.2.60 تحتوي على ثغرات حقن SQL في وظيفة قائمة الأصول تسمح للمهاجمين المصرحين بمعالجة استعلامات قاعدة البيانات. يمكن أن يؤدي الاستغلال إلى الوصول غير المصرح به أو تعديل محتويات قاعدة البيانات الحساسة.
Update GestSup to version 3.2.60 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database logs for suspicious query patterns. Restrict access to asset management functionality to authorized personnel only.
قم بتحديث GestSup إلى الإصدار 3.2.60 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة. قيد الوصول إلى وظيفة إدارة الأصول للموظفين المصرحين فقط.