A vulnerability was detected in tittuvarghese CollegeManagementSystem 3e476335cfbfb9a049e09f474c7ec885f69a9df3/a38852979f7e27ae67b610dce5979500ef8ebe01. This affects an unknown function of the file dashboard_page/forms/fetch.php. Performing a manipulation of the argument department_code results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.
A SQL injection vulnerability exists in tittuvarghese CollegeManagementSystem's fetch.php file through the department_code parameter, allowing remote attackers to manipulate database queries. The vulnerability has public exploits available and affects systems using continuous delivery with rolling releases.
يوجد ثغرة حقن SQL في نظام إدارة الكليات من tittuvarghese تؤثر على ملف dashboard_page/forms/fetch.php حيث يمكن للمهاجمين التلاعب بمعامل department_code لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتتمتع باستغلالات عامة متاحة، مما يشكل خطراً فوري على المؤسسات التعليمية التي تستخدم هذا النظام.
ثغرة حقن SQL موجودة في نظام إدارة الكليات من tittuvarghese عبر ملف fetch.php من خلال معامل department_code، مما يسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. تتوفر استغلالات عامة للثغرة وتؤثر على الأنظمة التي تستخدم التسليم المستمر.
Immediately update the CollegeManagementSystem to the latest rolling release version, validate and sanitize all user inputs especially the department_code parameter using parameterized queries, implement input validation with whitelisting for department codes, apply Web Application Firewall (WAF) rules to detect SQL injection patterns, conduct security code review of dashboard_page/forms/fetch.php, and monitor database logs for suspicious SQL activity.
قم بتحديث نظام إدارة الكليات فوراً إلى أحدث إصدار، تحقق من صحة جميع مدخلات المستخدم خاصة معامل department_code باستخدام الاستعلامات المعاملة، طبق التحقق من المدخلات باستخدام القائمة البيضاء لرموز الأقسام، طبق قواعد جدار حماية تطبيقات الويب للكشف عن أنماط حقن SQL، أجرِ مراجعة أمنية لكود ملف fetch.php، وراقب سجلات قاعدة البيانات للنشاط المريب.