AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the genre parameter. Attackers can send GET requests to genre.php with crafted SQL payloads in the genre parameter to extract sensitive database information including usernames, database names, and version details.
AiOPMSD Final 1.0.0 contains an unauthenticated SQL injection vulnerability in the genre parameter of genre.php that allows attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, database names, and version details through crafted GET requests.
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL خطيرة في معامل genre الذي يمكن استغلاله من قبل مهاجمين غير مصرح لهم. يمكن للمهاجمين إرسال طلبات GET مع حمولات SQL ضارة لاستخراج بيانات حساسة من قاعدة البيانات. هذه الثغرة تؤثر على سرية وتكامل البيانات المخزنة في النظام.
AiOPMSD Final 1.0.0 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل genre في genre.php تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار من خلال طلبات GET مصنوعة.
Immediately upgrade AiOPMSD to a patched version if available. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user permissions to minimum required privileges. Monitor database logs for suspicious query patterns. Disable or restrict access to genre.php if not essential.
قم بالترقية الفورية إلى نسخة معدلة من AiOPMSD إن توفرت. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. قيد صلاحيات مستخدم قاعدة البيانات للحد الأدنى المطلوب. راقب سجلات قاعدة البيانات للبحث عن أنماط الاستعلام المريبة. عطل أو قيد الوصول إلى genre.php إذا لم تكن ضرورية.