CVE-2018-25195: Wecodex Hotel CMS में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
wecodex-hotel-cms
CVE-2018-25195, Wecodex Hotel CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को admin login में username पैरामीटर के माध्यम से SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे प्रमाणीकरण को बायपास किया जा सकता है। प्रभावित संस्करण 1.0–1.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
(SQL injection) भेद्यता को कम करने के लिए एक पैच किए गए संस्करण में अपडेट करें या विक्रेता द्वारा अनुशंसित सुरक्षा उपायों को लागू करें। एक विशिष्ट पैच या विस्तृत निर्देशों के लिए विक्रेता से संपर्क करने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25195 क्या है?
CVE-2018-25195 Wecodex Hotel CMS 1.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को प्रमाणीकरण को बायपास करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Wecodex Hotel CMS 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें