AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the year parameter. Attackers can send GET requests to year.php with crafted SQL payloads in the year parameter to extract sensitive database information including usernames, database names, and version details.
AiOPMSD Final 1.0.0 contains an unauthenticated SQL injection vulnerability in the year parameter of year.php that allows attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, database names, and version details through crafted GET requests.
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف year.php التي تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة من خلال إرسال طلبات GET تحتوي على حمولات SQL ضارة في معامل السنة. يؤدي هذا الاستغلال إلى الكشف عن معلومات حساسة جداً من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
AiOPMSD Final 1.0.0 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل السنة في year.php تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار من خلال طلبات GET المصنوعة.
Immediately upgrade AiOPMSD to a patched version if available. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Disable or restrict access to year.php if not in use. Conduct a security audit to identify if the system has been compromised and review database access logs for suspicious activity.
قم بالترقية الفورية إلى نسخة مصححة من AiOPMSD إن توفرت. تطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع محاولات حقن SQL. تعطيل أو تقييد الوصول إلى year.php إذا لم تكن قيد الاستخدام. إجراء تدقيق أمني للتحقق من اختراق النظام ومراجعة سجلات الوصول إلى قاعدة البيانات للبحث عن نشاط مريب.