CVE-2018-25185: Wecodex Restaurant CMS में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
wecodex-restaurant-cms
CVE-2018-25185, Wecodex Restaurant CMS 1.0 में पाई जाने वाली एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को username पैरामीटर के माध्यम से दुर्भावनापूर्ण SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे डेटाबेस क्वेरी में हेरफेर किया जा सकता है। इससे संवेदनशील डेटा तक अनधिकृत पहुंच हो सकती है। प्रभावित संस्करण 1.0–1.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या (SQL injection) को रोकने के लिए आवश्यक सुरक्षा उपाय लागू करें। अधिक सुरक्षित और अपडेटेड कंटेंट मैनेजमेंट सिस्टम में माइग्रेट करने पर विचार करें।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25185 क्या है?
CVE-2018-25185 Wecodex Restaurant CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Wecodex Restaurant CMS 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें