A vulnerability was identified in itsourcecode Online Blood Bank Management System 1.0. Impacted is an unknown function of the file /admin/viewrequest.php. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.
A SQL injection vulnerability exists in itsourcecode Online Blood Bank Management System 1.0 via the ID parameter in /admin/viewrequest.php, allowing remote attackers to manipulate database queries. The vulnerability is publicly disclosed with available exploits, posing significant risk to healthcare organizations managing blood bank operations.
ثغرة حقن SQL في نظام إدارة بنك الدم عبر الإنترنت من itsourcecode الإصدار 1.0 تؤثر على ملف /admin/viewrequest.php. يمكن للمهاجمين البعيدين استغلال معامل ID لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. الاستغلال متاح علنًا مما يزيد من خطر الهجمات الفعلية.
ثغرة حقن SQL موجودة في نظام إدارة بنك الدم عبر الإنترنت من itsourcecode الإصدار 1.0 عبر معامل ID في /admin/viewrequest.php، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. الثغرة مفصولة علنًا مع وجود استغلالات متاحة، مما يشكل خطرًا كبيرًا على المنظمات الصحية التي تدير عمليات بنك الدم.
Immediately update itsourcecode Online Blood Bank Management System to the latest patched version. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of /admin/viewrequest.php and similar admin functions. Restrict admin panel access using network segmentation and multi-factor authentication.
قم بتحديث نظام إدارة بنك الدم عبر الإنترنت من itsourcecode فورًا إلى أحدث إصدار مصحح. طبق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع محاولات حقن SQL. أجرِ تدقيقًا أمنيًا لـ /admin/viewrequest.php والوظائف الإدارية المماثلة. قيد الوصول إلى لوحة الإدارة باستخدام تقسيم الشبكة والمصادقة متعددة العوامل.