UNKNOWNCVE-2018-25183
CVE-2018-25183: Shipping System CMS में SQL इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
shipping-system-cms
CVE-2018-25183 Shipping System CMS में पाई गई एक भेद्यता है, जो SQL इंजेक्शन का कारण बनती है। यह भेद्यता हमलावरों को प्रमाणीकरण को बायपास करने की अनुमति देती है। प्रभावित संस्करण 1.0–1.0 हैं। इस भेद्यता को दूर करने के लिए पैच उपलब्ध है।
कैसे ठीक करें
(SQL injection) भेद्यता को कम करने के लिए एक पैच किए गए संस्करण में अपडेट करें या विक्रेता द्वारा अनुशंसित सुरक्षा उपायों को लागू करें। दुर्भावनापूर्ण (SQL) कोड के इंजेक्शन को रोकने के लिए उपयोगकर्ता इनपुट को मान्य और साफ़ करने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25183 क्या है?
CVE-2018-25183 Shipping System CMS में मौजूद एक SQL इंजेक्शन भेद्यता है, जो प्रमाणीकरण को बायपास करने की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप Shipping System CMS के 1.0 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
भेद्यता को दूर करने के लिए Shipping System CMS को नवीनतम संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें