HaPe PKH 1.1 contains multiple SQL injection vulnerabilities in admin/media.php that allow attackers to manipulate database queries by injecting SQL code through the 'id' parameter. An unauthenticated attacker can exploit the desa module (module=desa&act=hapus), while authenticated users can exploit the pengurus, fasilitas, and kelompok modules (for example act=print, act=editpengurus, act=editfasilitas, and act=editkelompok). Successful exploitation allows extraction of sensitive database information including the current user, database name, and DBMS version.
HaPe PKH 1.1 contains multiple SQL injection vulnerabilities in admin/media.php allowing attackers to manipulate database queries through the 'id' parameter. Both unauthenticated and authenticated users can exploit various modules to extract sensitive database information including user credentials, database names, and DBMS versions.
تحتوي نسخة HaPe PKH 1.1 على ثغرات حقن SQL متعددة في ملف admin/media.php تسمح بتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين غير المصرحين استغلال وحدة desa بينما يمكن للمستخدمين المصرحين استغلال وحدات pengurus و fasilitas و kelompok. يؤدي الاستغلال الناجح إلى الوصول غير المصرح إلى بيانات قاعدة البيانات الحساسة.
تطبيق HaPe PKH 1.1 يحتوي على ثغرات حقن SQL متعددة في ملف admin/media.php تسمح للمهاجمين بالتلاعب بطلبات قاعدة البيانات. يمكن للمستخدمين غير المصرحين والمصرحين استغلال وحدات مختلفة لاستخراج معلومات حساسة من قاعدة البيانات.
Immediately update HaPe PKH to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all admin modules and restrict access to admin/media.php to authorized users only. Monitor database logs for suspicious query patterns.
قم بتحديث HaPe PKH إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ تدقيق أمني شامل لجميع وحدات الإدارة وقيد الوصول إلى ملف admin/media.php للمستخدمين المصرحين فقط. راقب سجلات قاعدة البيانات للكشف عن أنماط الاستعلامات المريبة.