CVE-2018-25203: Online Store System CMS में SQL इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
online-store-system-cms
CVE-2018-25203, Online Store System CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को email पैरामीटर के माध्यम से दुर्भावनापूर्ण SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे डेटाबेस क्वेरी में हेरफेर किया जा सकता है। प्रभावित संस्करण 1.0–1.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या विक्रेता द्वारा अनुशंसित सुरक्षा उपायों को लागू करें। यदि कोई पैच किया गया संस्करण नहीं है, तो कमजोर कार्यक्षमता को अक्षम करने या (SQL injection) को रोकने के लिए एक इनपुट फ़िल्टर लागू करने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25203 क्या है?
CVE-2018-25203 Online Store System CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Online Store System CMS 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें