PHP EI-Tube Script 3 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the search parameter. Attackers can send GET requests to the search endpoint with crafted SQL payloads in the query parameter to extract sensitive database information including usernames, passwords, and version details.
PHP EI-Tube Script 3 contains an SQL injection vulnerability in the search parameter that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, passwords, and version details through crafted GET requests.
يؤثر هذا الضعف على سكريبت PHP EI-Tube الإصدار 3 ويسمح بتنفيذ استعلامات SQL عشوائية دون مصادقة. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وإصدارات النظام من خلال معامل البحث. الثغرة تتطلب فقط إرسال طلب GET مع حمولة SQL مصنوعة.
سكريبت PHP EI-Tube الإصدار 3 يحتوي على ثغرة حقن SQL في معامل البحث تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وكلمات المرور وتفاصيل الإصدار.
Immediately upgrade PHP EI-Tube Script to the latest patched version. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on the search parameter. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all search-related endpoints.
قم بترقية سكريبت PHP EI-Tube إلى أحدث إصدار معدل فوراً. طبق الاستعلامات المعاملية والبيانات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات والتنظيف على معامل البحث. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL. أجر تدقيق أمني لجميع نقاط نهاية البحث.