CVE-2018-25206: KomSeo Cart में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
komseo-cart
CVE-2018-25206, KomSeo Cart 1.3 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को edit.php में 'my_item_search' पैरामीटर के माध्यम से SQL कमांड इंजेक्ट करने की अनुमति देती है, जिससे संवेदनशील डेटाबेस जानकारी निकाली जा सकती है। प्रभावित संस्करण 1.3–1.3 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
KomSeo Cart को 1.3 के बाद के संस्करण में अपडेट करें या विक्रेता द्वारा प्रदान किए गए सुरक्षा पैच को लागू करें। चूंकि कोई बाद का संस्करण उपलब्ध नहीं है, इसलिए समाधान प्रकाशित होने तक घटक को अक्षम या हटाने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25206 क्या है?
CVE-2018-25206 KomSeo Cart 1.3 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप KomSeo Cart 1.3 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें