CVE-2018-25209: OpenBiz Cubi Lite में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
openbiz-cubi-lite
CVE-2018-25209, OpenBiz Cubi Lite 3.0.8 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को username पैरामीटर के माध्यम से SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे डेटाबेस जानकारी निकाली जा सकती है या प्रमाणीकरण को बायपास किया जा सकता है। प्रभावित संस्करण 3.0.8–v3.0.8 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
OpenBiz Cubi Lite को 3.0.8 के बाद के संस्करण में अपडेट करें जो (SQL injection) भेद्यता को ठीक करता है। यदि कोई संस्करण उपलब्ध नहीं है, तो समाधान प्रकाशित होने तक सॉफ़्टवेयर को अक्षम या हटाने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25209 क्या है?
CVE-2018-25209 OpenBiz Cubi Lite 3.0.8 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप OpenBiz Cubi Lite 3.0.8 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें