EgavilanMedia PHPCRUD 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the firstname parameter. Attackers can send POST requests to insert.php with malicious firstname values to extract sensitive database information.
EgavilanMedia PHPCRUD 1.0 contains an unauthenticated SQL injection vulnerability in the firstname parameter of insert.php that allows attackers to manipulate database queries and extract sensitive information. This vulnerability affects any organization using this outdated CMS without proper input validation.
تحتوي نسخة PHPCRUD 1.0 من EgavilanMedia على ثغرة حقن SQL حرجة تسمح للمهاجمين بدون مصادقة بإرسال طلبات POST إلى insert.php مع قيم firstname ضارة. يمكن للمهاجمين استخدام هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات والتلاعب بسجلات البيانات.
EgavilanMedia PHPCRUD 1.0 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل firstname في insert.php تسمح للمهاجمين بالتلاعب بطلبات قاعدة البيانات واستخراج المعلومات الحساسة. تؤثر هذه الثغرة على أي منظمة تستخدم هذا نظام إدارة المحتوى القديم بدون التحقق المناسب من المدخلات.
Immediately discontinue use of EgavilanMedia PHPCRUD 1.0 and migrate to a supported CMS platform. If migration is not immediately possible, implement Web Application Firewall (WAF) rules to block SQL injection patterns, apply strict input validation and parameterized queries, disable direct database access, and conduct a comprehensive security audit of all databases for unauthorized access.
توقف فوري عن استخدام EgavilanMedia PHPCRUD 1.0 والهجرة إلى منصة CMS مدعومة. إذا لم تكن الهجرة ممكنة فوراً، قم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL، وتطبيق التحقق الصارم من المدخلات والاستعلامات المعاملة، وتعطيل الوصول المباشر لقاعدة البيانات، وإجراء تدقيق أمني شامل لجميع قواعد البيانات للكشف عن الوصول غير المصرح به.