प्लेटफ़ॉर्म
php
घटक
code-projects-concert-ticket-reservation-system
में ठीक किया गया
1.0.1
Concert Ticket Reservation System के 1.0 संस्करण में एक SQL Injection भेद्यता पाई गई है, जो Parameter Handler के /ConcertTicketReservationSystem-master/login.php फ़ाइल के अज्ञात भाग को प्रभावित करती है। Email तर्क में हेरफेर करने से हमलावर डेटाबेस तक अनधिकृत पहुंच प्राप्त कर सकते हैं, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता दूर से शोषण योग्य है और सार्वजनिक रूप से उपलब्ध है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
Concert Ticket Reservation System संस्करण 1.0 में एक SQL इंजेक्शन भेद्यता की पहचान की गई है। यह भेद्यता /ConcertTicketReservationSystem-master/login.php फ़ाइल में स्थित है, विशेष रूप से 'Parameter Handler' घटक में 'Email' तर्क के संबंध में। एक हमलावर इस तर्क में हेरफेर करके दुर्भावनापूर्ण SQL क्वेरी निष्पादित कर सकता है, जिससे संभावित रूप से डेटाबेस की अखंडता और गोपनीयता से समझौता हो सकता है। CVSS पैमाने पर इस भेद्यता की गंभीरता को 7.3 के रूप में रेट किया गया है, जो मध्यम से उच्च जोखिम का संकेत देता है। शोषण सार्वजनिक रूप से उपलब्ध होने और इसे दूर से लॉन्च किया जा सकने के तथ्य से हमलों का जोखिम काफी बढ़ जाता है। कोई फिक्स उपलब्ध न होने (fix: none) के कारण, जोखिम को कम करने के लिए तत्काल ध्यान देने की आवश्यकता है।
Concert Ticket Reservation System 1.0 में SQL इंजेक्शन भेद्यता का शोषण /ConcertTicketReservationSystem-master/login.php फ़ाइल में 'Email' तर्क में हेरफेर करके किया जाता है। एक हमलावर इस तर्क में दुर्भावनापूर्ण SQL कोड इंजेक्ट कर सकता है, जिसे तब डेटाबेस के खिलाफ निष्पादित किया जाता है। इस भेद्यता की दूरस्थ प्रकृति का अर्थ है कि एक हमलावर एप्लिकेशन तक पहुंच वाले किसी भी स्थान से इसका शोषण कर सकता है। शोषण की सार्वजनिक उपलब्धता हमले को और आसान बना देती है, क्योंकि हमलावर सार्वजनिक रूप से उपलब्ध जानकारी और उपकरणों का उपयोग करके सिस्टम को समझौता कर सकते हैं। कोई फिक्स न होने का मतलब है कि जब तक शमन उपाय लागू नहीं किए जाते, तब तक सिस्टम कमजोर रहेगा।
Organizations utilizing the Concert Ticket Reservation System for online ticket sales are at significant risk. This includes event organizers, venues, and ticketing platforms. Shared hosting environments where multiple applications share the same database are particularly vulnerable, as a compromise of one application could potentially impact others.
• php / web:
grep -r "SELECT.*FROM" /ConcertTicketReservationSystem-master/• php / web:
find /ConcertTicketReservationSystem-master/ -name "login.php"• generic web:
curl -I http://your-server/ConcertTicketReservationSystem-master/login.php?Email=test' OR 1=1 --headdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि कोई आधिकारिक फिक्स (fix: none) प्रदान नहीं किया गया है, इसलिए शमन उपायों को रोकथाम और पहचान पर ध्यान केंद्रित करना चाहिए। सभी उपयोगकर्ता इनपुट, विशेष रूप से 'Email' तर्क के लिए मजबूत इनपुट सत्यापन और सैनिटाइजेशन को लागू करने की पुरजोर अनुशंसा की जाती है, इससे पहले कि उन्हें SQL क्वेरी में उपयोग किया जाए। SQL इंजेक्शन को रोकने के लिए तैयार किए गए स्टेटमेंट या संग्रहीत प्रक्रियाओं का उपयोग एक आवश्यक अभ्यास है। इसके अतिरिक्त, किसी भी संभावित समान भेद्यताओं की पहचान और सुधार करने के लिए एक गहन कोड ऑडिट किया जाना चाहिए। प्रमाणीकरण और डेटाबेस से संबंधित सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी संभावित हमलों का पता लगाने और उनका जवाब देने के लिए महत्वपूर्ण है। दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें।
Actualice el sistema Concert Ticket Reservation System a una versión corregida. Implemente la validación y el saneamiento adecuados de las entradas del usuario para prevenir inyecciones SQL. Considere el uso de consultas parametrizadas o procedimientos almacenados para interactuar con la base de datos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
SQL इंजेक्शन एक सुरक्षा भेद्यता है जो हमलावरों को डेटाबेस में दुर्भावनापूर्ण SQL कोड निष्पादित करने की अनुमति देती है।
इसका मतलब है कि इस भेद्यता के लिए वर्तमान में कोई आधिकारिक समाधान या पैच उपलब्ध नहीं है।
इनपुट सत्यापन लागू करें, तैयार किए गए स्टेटमेंट का उपयोग करें, कोड ऑडिट करें और सिस्टम लॉग की निगरानी करें।
WAF (वेब एप्लिकेशन फ़ायरवॉल) एक उपकरण है जो वेब एप्लिकेशन की ओर दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करता है।
आप National Vulnerability Database (NVD) जैसे भेद्यता डेटाबेस में CVE-2026-5555 के बारे में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।