UNKNOWNCVE-2018-25204
CVE-2018-25204: Library CMS में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
library-cms
CVE-2018-25204, Library CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को username पैरामीटर के माध्यम से SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे प्रमाणीकरण को बायपास किया जा सकता है। प्रभावित संस्करण 1.0–1.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या विक्रेता द्वारा अनुशंसित सुरक्षा उपायों को लागू करें। चूंकि कोई ठीक किया गया संस्करण उपलब्ध नहीं है, इसलिए सिस्टम तक पहुंच को अस्थायी रूप से अक्षम करने या (SQL injection) को रोकने के लिए 'username' फ़ील्ड में उपयोगकर्ता इनपुट का एक मजबूत सत्यापन लागू करने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25204 क्या है?
CVE-2018-25204 Library CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को प्रमाणीकरण को बायपास करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Library CMS 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें