Fishing Reservation System 7.5 contains multiple remote SQL injection vulnerabilities in admin.php, cart.php, and calendar.php that allow attackers to inject malicious SQL commands. Attackers can exploit vulnerable parameters like uid, pid, type, m, y, and code to compromise the database management system and web application without user interaction.
Fishing Reservation System 7.5 contains multiple SQL injection vulnerabilities in critical admin and cart modules that allow unauthenticated attackers to execute arbitrary SQL commands. Exploitation enables complete database compromise and potential remote code execution without requiring user interaction.
نظام حجز الصيد الإصدار 7.5 يعاني من ثغرات حقن SQL متعددة في ملفات admin.php و cart.php و calendar.php. يمكن للمهاجمين استغلال معاملات معينة مثل uid و pid و type و m و y و code لحقن أوامر SQL ضارة. هذا يؤدي إلى اختراق كامل لنظام إدارة قاعدة البيانات والتطبيق دون الحاجة لتفاعل المستخدم.
نظام حجز الصيد 7.5 يحتوي على ثغرات حقن SQL متعددة في وحدات المسؤول والسلة تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. يمكن للاستغلال تمكين اختراق قاعدة البيانات الكاملة والوصول غير المصرح به للبيانات الحساسة.
Immediately upgrade to patched version if available; implement parameterized queries and prepared statements for all database operations; apply input validation and sanitization on all user-supplied parameters (uid, pid, type, m, y, code); deploy Web Application Firewall (WAF) rules to detect SQL injection patterns; conduct security code review of admin.php, cart.php, and calendar.php; restrict database user privileges to minimum required permissions; enable SQL query logging and monitoring.
قم بالترقية الفورية للإصدار المصحح إن توفر؛ تطبيق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات؛ تطبيق التحقق من صحة المدخلات على جميع المعاملات (uid, pid, type, m, y, code)؛ نشر قواعد جدار حماية تطبيقات الويب لكشف أنماط حقن SQL؛ إجراء مراجعة أمان الكود؛ تقييد صلاحيات مستخدم قاعدة البيانات؛ تفعيل تسجيل المراقبة.