A vulnerability has been found in SourceCodester Water Billing Management System 1.0. This issue affects some unknown processing of the file /classes/Users.php?f=save of the component User Management Endpoint. Such manipulation leads to improper authorization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
A remote authorization bypass vulnerability exists in SourceCodester Water Billing Management System 1.0 affecting the User Management endpoint at /classes/Users.php?f=save. Attackers can manipulate user processing to gain unauthorized access without proper authentication.
تؤثر هذه الثغرة على نقطة نهاية إدارة المستخدمين في ملف /classes/Users.php حيث يمكن للمهاجمين تجاوز آليات التفويض. الهجوم يمكن تنفيذه عن بعد ويتطلب معرفة محدودة بالنظام. تم الكشف عن الثغرة علناً مما يزيد من خطر الاستغلال الفوري.
SourceCodester Water Billing Management System 1.0 يحتوي على ثغرة تجاوز التفويض عن بعد في نقطة إدارة المستخدمين. يمكن للمهاجمين التلاعب بمعالجة المستخدمين للوصول غير المصرح به دون مصادقة صحيحة.
Immediately update SourceCodester Water Billing Management System to the latest patched version. Implement strict input validation and authorization checks on the /classes/Users.php endpoint. Apply principle of least privilege to user roles. Deploy Web Application Firewall (WAF) rules to block suspicious requests to the vulnerable endpoint. Conduct security audit of all user management functions.
قم بتحديث نظام إدارة فواتير المياه فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من المدخلات والتحقق من التفويض على نقطة /classes/Users.php. طبق مبدأ أقل صلاحية على أدوار المستخدمين. نشر قواعد جدار حماية تطبيقات الويب لحجب الطلبات المريبة. أجر تدقيق أمني شامل لجميع وظائف إدارة المستخدمين.