CVE-2018-25210: WebOfisi E-Ticaret में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
webofisi-e-ticaret
CVE-2018-25210, WebOfisi E-Ticaret 4.0 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को 'urun' GET पैरामीटर के माध्यम से SQL कोड इंजेक्ट करने की अनुमति देती है, जिससे डेटाबेस क्वेरी में हेरफेर किया जा सकता है। प्रभावित संस्करण 4.0–4.0 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या 'urun' पैरामीटर में (SQL injection) को रोकने के लिए सुरक्षा उपाय लागू करें। एक विशिष्ट समाधान के लिए विक्रेता से संपर्क करने की अनुशंसा की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25210 क्या है?
CVE-2018-25210 WebOfisi E-Ticaret 4.0 में मौजूद एक SQL इंजेक्शन भेद्यता है, जो हमलावरों को डेटाबेस में SQL कोड इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप WebOfisi E-Ticaret 4.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। तब तक, अपने सिस्टम को सुरक्षित रखने के लिए इनपुट को मान्य करें और SQL इंजेक्शन से बचाव के लिए सुरक्षा उपाय अपनाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें