A security flaw has been discovered in CodeAstro Leave Management System 1.0. This affects an unknown part of the file /admin/add_leave.php. Performing a manipulation of the argument type_of_leave results in sql injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.
CodeAstro Leave Management System 1.0 contains a SQL injection vulnerability in the /admin/add_leave.php file through the type_of_leave parameter. This remotely exploitable flaw allows attackers to manipulate database queries and potentially access or modify sensitive leave management data.
يوجد ثغرة حقن SQL في نظام إدارة الإجازات CodeAstro الإصدار 1.0 في ملف /admin/add_leave.php. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجة معامل type_of_leave لتنفيذ استعلامات SQL ضارة. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفعلي.
نظام إدارة الإجازات CodeAstro الإصدار 1.0 يحتوي على ثغرة حقن SQL في ملف /admin/add_leave.php عبر معامل type_of_leave. تسمح هذه الثغرة القابلة للاستغلال عن بعد للمهاجمين بمعالجة استعلامات قاعدة البيانات والوصول إلى بيانات إدارة الإجازات أو تعديلها.
Immediately upgrade CodeAstro Leave Management System to a patched version. Implement input validation and parameterized queries for the type_of_leave parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all admin functions and database interactions.
قم بترقية نظام إدارة الإجازات CodeAstro إلى إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المحددة مسبقاً لمعامل type_of_leave. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL. أجرِ مراجعة أمان شاملة لجميع وظائف المسؤول والتفاعلات مع قاعدة البيانات.