PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in the login_userid parameter of login.php that allows unauthenticated attackers to extract database contents. Attackers can submit crafted POST requests with SQL payloads using SLEEP functions or RLIKE conditional statements to dump sensitive database information including employee names and credentials.
PHP Timeclock 1.04 contains blind SQL injection vulnerabilities in the login_userid parameter allowing unauthenticated attackers to extract sensitive database information. Attackers can exploit time-based and boolean-based techniques to dump employee credentials and personal data through crafted POST requests.
يحتوي تطبيق PHP Timeclock الإصدار 1.04 على ثغرات حقن SQL عمياء في معامل معرف المستخدم بتسجيل الدخول. يمكن للمهاجمين غير المصرحين استخدام تقنيات قائمة على الوقت والقيم المنطقية لاستخراج بيانات حساسة من قاعدة البيانات. تشمل البيانات المعرضة للخطر أسماء الموظفين وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية.
تطبيق PHP Timeclock 1.04 يحتوي على ثغرات حقن SQL عمياء في معامل login_userid تسمح للمهاجمين غير المصرحين باستخراج معلومات قاعدة البيانات الحساسة. يمكن للمهاجمين استغلال تقنيات قائمة على الوقت والقيم المنطقية لتفريغ بيانات الموظفين والبيانات الشخصية.
Upgrade PHP Timeclock to a patched version immediately. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on all user inputs. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review and penetration testing. Monitor database access logs for suspicious activities.
قم بترقية PHP Timeclock إلى نسخة مصححة فوراً. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها على جميع مدخلات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان الكود واختبار الاختراق. راقب سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة.