A flaw has been found in sambitraj STUDENT-MANAGEMENT-SYSTEM 1.0. This impacts an unknown function of the component Login Page. Executing a manipulation of the argument email can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.
A SQL injection vulnerability exists in STUDENT-MANAGEMENT-SYSTEM 1.0's login page email parameter, allowing remote attackers to manipulate database queries. The flaw has been publicly disclosed with no patch available from the developers.
ثغرة حقن SQL في صفحة تسجيل الدخول بنظام إدارة الطلاب تسمح بمعالجة معامل البريد الإلكتروني بطريقة خطرة. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية للوصول إلى بيانات الطلاب والموظفين أو تعديلها. الثغرة معروفة علناً ولا يوجد إصلاح رسمي متاح.
نظام إدارة الطلاب الإصدار 1.0 يحتوي على ثغرة حقن SQL في معامل البريد الإلكتروني بصفحة تسجيل الدخول، مما يسمح للمهاجمين بالوصول عن بعد. لم يقدم المطورون إصلاحاً حتى الآن رغم إخطارهم بالمشكلة.
Immediately discontinue use of STUDENT-MANAGEMENT-SYSTEM 1.0 and migrate to an alternative student management solution with security updates. Implement Web Application Firewall (WAF) rules to filter SQL injection patterns in email parameters. Apply input validation and parameterized queries if source code access is available. Monitor database logs for suspicious queries and implement least privilege database accounts.
توقف فوراً عن استخدام نظام إدارة الطلاب 1.0 والانتقال إلى حل بديل آمن. تطبيق جدار حماية تطبيقات الويب لتصفية محاولات حقن SQL. تنفيذ التحقق من صحة المدخلات واستخدام الاستعلامات المعاملية. مراقبة سجلات قاعدة البيانات للاستعلامات المريبة.