CVE-2019-25672: PilusCart SQL Injection – 1.4.1 असुरक्षा
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
piluscart
CVE-2019-25672 PilusCart के संस्करण 1.4.1 में एक SQL Injection भेद्यता है। यह भेद्यता हमलावरों को डेटाबेस क्वेरी को नियंत्रित करने की अनुमति देती है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता PilusCart के संस्करण 1.4.1 को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2019-25672 क्या है?
CVE-2019-25672 PilusCart के संस्करण 1.4.1 में 'send' पैरामीटर के माध्यम से SQL इंजेक्शन की भेद्यता है, जो हमलावरों को डेटाबेस क्वेरी में हेरफेर करने की अनुमति देती है।
क्या मैं इससे प्रभावित हूँ?
यदि आप PilusCart के संस्करण 1.4.1 का उपयोग कर रहे हैं, तो आप CVE-2019-25672 से प्रभावित हो सकते हैं। अपनी वेबसाइट की सुरक्षा सुनिश्चित करने के लिए, तुरंत संस्करण अपडेट करें या सुरक्षा उपाय लागू करें।
इसे कैसे ठीक करें?
फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। प्रभावित संस्करणों के लिए, इनपुट सत्यापन और पैरामीटराइज़्ड क्वेरी का उपयोग करके SQL इंजेक्शन हमलों को कम करने के लिए सुरक्षा उपाय लागू करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें