प्लेटफ़ॉर्म
php
घटक
online-enrollment-system
में ठीक किया गया
1.0.1
itsourcecode Online Enrollment System के संस्करण 1.0.0–1.0 में एक SQL Injection भेद्यता पाई गई है। यह भेद्यता /sms/user/index.php?view=edit&id=10 फ़ाइल के अज्ञात फ़ंक्शन को प्रभावित करती है, जहाँ USERID तर्क के हेरफेर से SQL Injection हो सकता है। यह भेद्यता दूर से शोषण योग्य है और सार्वजनिक रूप से उपलब्ध है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
itsourcecode ऑनलाइन नामांकन प्रणाली संस्करण 1.0 (CVE-2026-5534) में एक SQL इंजेक्शन भेद्यता की पहचान की गई है। यह दोष फ़ाइल /sms/user/index.php?view=edit&id=10 में 'पैरामीटर हैंडलर' घटक के भीतर स्थित है, विशेष रूप से 'USERID' तर्क के हेरफेर के संबंध में। एक दूरस्थ हमलावर इस भेद्यता का उपयोग दुर्भावनापूर्ण SQL कोड इंजेक्ट करने के लिए कर सकता है, जिससे संभावित रूप से डेटाबेस की अखंडता और गोपनीयता से समझौता हो सकता है। CVSS के अनुसार, इस भेद्यता की गंभीरता को 7.3 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है। एक शोषण का सार्वजनिक उपलब्धता स्थिति को और बढ़ा देती है, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए इसका उपयोग करना आसान हो जाता है। कोई फिक्स उपलब्ध नहीं होने का मतलब है कि प्रभावित सिस्टम तब तक कमजोर रहेंगे जब तक कि पैच लागू नहीं किया जाता है।
CVE-2026-5534 भेद्यता URL /sms/user/index.php?view=edit&id=10 में 'USERID' पैरामीटर के हेरफेर के माध्यम से शोषण की जाती है। एक हमलावर इस पैरामीटर में दुर्भावनापूर्ण SQL कोड इंजेक्ट कर सकता है, जिसे तब अंतर्निहित डेटाबेस में निष्पादित किया जाता है। शोषण की दूरस्थ प्रकृति का मतलब है कि हमलावर को इस भेद्यता का लाभ उठाने के लिए सिस्टम तक भौतिक पहुंच की आवश्यकता नहीं है। एक शोषण की सार्वजनिक उपलब्धता शोषण को बहुत आसान बनाती है, जिससे लक्षित हमलों का जोखिम बढ़ जाता है। 'USERID' पैरामीटर को संभालने में उचित प्रमाणीकरण या प्राधिकरण की कमी इस भेद्यता का मूल कारण है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-5534 के लिए कोई आधिकारिक फिक्स नहीं होने के कारण, itsourcecode ऑनलाइन नामांकन प्रणाली 1.0 का उपयोग करने वाले सिस्टम प्रशासकों को जोखिम को कम करने के लिए तत्काल कदम उठाने की दृढ़ता से सलाह दी जाती है। इसमें, लेकिन यह सीमित नहीं है, प्रभावित सिस्टम को नेटवर्क से अलग करना, /sms/user/index.php तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल को लागू करना और संदिग्ध गतिविधि के लिए सिस्टम लॉग की सक्रिय रूप से निगरानी करना शामिल है। यदि उपलब्ध हो, तो सिस्टम के अधिक सुरक्षित संस्करण में अपग्रेड करने या घुसपैठ का पता लगाने वाले सिस्टम (IDS) और घुसपैठ रोकथाम सिस्टम (IPS) जैसे अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार किया जाना चाहिए। भविष्य के SQL इंजेक्शन को रोकने के लिए सभी उपयोगकर्ता इनपुट का गहन सत्यापन और स्वच्छता महत्वपूर्ण है।
Actualice el sistema Online Enrollment System a una versión corregida. Verifique y sanee las entradas del usuario en el archivo index.php para prevenir inyecciones SQL. Implemente consultas parametrizadas o procedimientos almacenados para interactuar con la base de datos de forma segura.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVSS 7.3 एक उच्च गंभीरता वाली भेद्यता का संकेत देता है जिसमें शोषण का महत्वपूर्ण जोखिम होता है।
वर्तमान में, itsourcecode से कोई आधिकारिक फिक्स प्रदान नहीं किया गया है।
सिस्टम को अलग करें, कमजोर URL तक पहुंच को प्रतिबंधित करें, लॉग की निगरानी करें और अतिरिक्त सुरक्षा उपायों पर विचार करें।
यह एक हमला तकनीक है जो हमलावरों को उपयोगकर्ता इनपुट के माध्यम से डेटाबेस में दुर्भावनापूर्ण SQL कोड इंजेक्ट करने की अनुमति देती है।
आप NIST NVD जैसे भेद्यता डेटाबेस में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।