HaPe PKH 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'nama_kelompok' POST parameter sent to lap-anggota-kelompok-pdf.php. Attackers can send a crafted request with a time-based blind payload to infer and extract sensitive database information.
HaPe PKH 1.1 contains an SQL injection vulnerability in the 'nama_kelompok' parameter of lap-anggota-kelompok-pdf.php that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can exploit time-based blind SQL injection to extract sensitive database information without authentication.
يؤثر هذا الضعف على تطبيق HaPe PKH 1.1 حيث يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات من خلال معامل POST غير محمي. يستخدم المهاجمون تقنية حقن SQL العمياء المستندة إلى الوقت للاستدلال على هيكل قاعدة البيانات والبيانات المخزنة فيها.
يحتوي HaPe PKH 1.1 على ثغرة حقن SQL في معامل 'nama_kelompok' في ملف lap-anggota-kelompok-pdf.php تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استغلال حقن SQL العمياء المستندة إلى الوقت لاستخراج معلومات حساسة من قاعدة البيانات.
Upgrade HaPe PKH to a patched version immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all user input handling. Restrict database user permissions to minimum required access levels.
قم بترقية HaPe PKH إلى نسخة مصححة فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان شاملة لجميع معالجات المدخلات. قيد صلاحيات مستخدم قاعدة البيانات للحد الأدنى المطلوب.