Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in ajax/mobile_main.php where the id GET parameter is concatenated into the WHERE clause of a SELECT statement used as a ticket-existence sanity check without sanitization. Authenticated attackers can craft requests that alter query semantics to read, modify, or destroy database contents.
Open ISES Tickets before version 3.44.2 contains a SQL injection vulnerability in the mobile_main.php file that allows authenticated attackers to manipulate database queries. Attackers can read, modify, or delete database contents by crafting malicious requests with unsanitized parameters.
ثغرة حقن SQL في ملف ajax/mobile_main.php حيث يتم دمج معامل GET بدون تعقيم في جملة WHERE لاستعلام SELECT. يمكن للمهاجمين المصرحين استغلال هذه الثغرة للوصول غير المصرح به إلى بيانات قاعدة البيانات وتعديلها أو حذفها.
تطبيق Open ISES Tickets الإصدارات السابقة للإصدار 3.44.2 يحتوي على ثغرة حقن SQL في ملف mobile_main.php تسمح للمهاجمين المصرحين بتعديل استعلامات قاعدة البيانات. يمكن للمهاجمين قراءة أو تعديل أو حذف محتويات قاعدة البيانات من خلال صياغة طلبات ضارة ببارامترات غير معقمة.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all authentication-dependent modules.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجرِ تدقيق أمني لجميع الوحدات المعتمدة على المصادقة.