UNKNOWNCVE-2019-25674
CMSsite 1.0 में पोस्ट पैरामीटर के माध्यम से SQL इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
cmssite
CMSsite 1.0 में एक SQL इंजेक्शन भेद्यता है जो अनाधिकृत हमलावरों को 'पोस्ट' पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरी में हेरफेर करने की अनुमति देती है। हमलावर संवेदनशील डेटाबेस जानकारी निकालने या समय-आधारित ब्लाइंड SQL इंजेक्शन हमले करने के लिए post.php पर दुर्भावनापूर्ण 'पोस्ट' मानों के साथ GET अनुरोध भेज सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें