Gate Pass Management System 2.1 contains an SQL injection vulnerability that allows unauthenticated attackers to bypass authentication by injecting SQL code through the login and password parameters. Attackers can submit crafted POST requests to login-exec.php with SQL injection payloads in form parameters to authenticate without valid credentials and gain access to the application.
Gate Pass Management System 2.1 contains an SQL injection vulnerability in its login mechanism that allows unauthenticated attackers to bypass authentication and gain unauthorized access. Attackers can exploit this flaw by injecting malicious SQL code through login form parameters to authenticate without valid credentials.
يسمح هذا الضعف للمهاجمين بتجاوز آليات المصادقة في نظام إدارة تصاريح الدخول من خلال إرسال طلبات POST مصممة خصيصاً تحتوي على حمولات حقن SQL في معاملات تسجيل الدخول وكلمة المرور. يمكن للمهاجمين الوصول إلى جميع بيانات التطبيق والتحكم فيها دون الحاجة إلى بيانات اعتماد صحيحة.
نظام إدارة تصاريح الدخول الإصدار 2.1 يحتوي على ثغرة حقن SQL في آلية تسجيل الدخول تسمح للمهاجمين غير المصرحين بتجاوز المصادقة والوصول غير المصرح. يمكن للمهاجمين استغلال هذه الثغرة بحقن أكواد SQL ضارة عبر معاملات نموذج تسجيل الدخول للمصادقة بدون بيانات اعتماد صحيحة.
Immediately upgrade Gate Pass Management System to a patched version that implements parameterized queries and input validation. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Implement strong authentication mechanisms, enforce principle of least privilege, and conduct security code review of all database queries.
قم بترقية نظام إدارة تصاريح الدخول فوراً إلى نسخة معدلة تطبق الاستعلامات المعاملية والتحقق من المدخلات. طبق قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. طبق آليات مصادقة قوية وفرض مبدأ أقل صلاحية وإجراء مراجعة أمان شاملة لجميع استعلامات قاعدة البيانات.